Android - 通过服务器端验证保护应用内购买

2023-12-28

我是 Android 开发新手，但创建了一个应用程序，并实现了应用程序内购买以从应用程序中删除广告。我只是做了一个非常基本的实现，我基本上检查用户是否购买了“no_ads”项目，如果是真的，则不会显示广告。问题是我看到很多“购买”记录在 firebase 上，而 Play 控制台上没有记录，这当然意味着我的用户正在使用这些黑客应用程序。所以我的问题是，如何在服务器上保护/验证这些购买，以便这些 haking 应用程序毫无用处？我已经有一个我的应用程序使用的服务器，因此为我实现任何服务器端代码都没有问题。如果有人能给我指点教程，那就太好了。谢谢

我为减少应用内购买欺诈行为做出的小小的贡献

在外部服务器上对您的 Android 代码进行签名验证：

在服务器上验证签名()

  private boolean verifySignatureOnServer(String data, String signature) {
        String retFromServer = "";
        URL url;
        HttpsURLConnection urlConnection = null;
        try {
            String urlStr = "https://www.example.com/verify.php?data=" + URLEncoder.encode(data, "UTF-8") + "&signature=" + URLEncoder.encode(signature, "UTF-8");

            url = new URL(urlStr);
            urlConnection = (HttpsURLConnection) url.openConnection();
            InputStream in = urlConnection.getInputStream();
            InputStreamReader inRead = new InputStreamReader(in);
            retFromServer = convertStreamToString(inRead);

        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (urlConnection != null) {
                urlConnection.disconnect();
            }
        }

        return retFromServer.equals("good");
    }

转换流到字符串()

 private static String convertStreamToString(java.io.InputStreamReader is) {
        java.util.Scanner s = new java.util.Scanner(is).useDelimiter("\\A");
        return s.hasNext() ? s.next() : "";
    }

验证.php在虚拟主机的根目录下

<?php
// get data param
$data = $_GET['data'];

// get signature param
$signature = $_GET['signature'];

// get key
$key_64 = ".... put here the base64 encoded pub key from google play console , all in one row !! ....";



$key =  "-----BEGIN PUBLIC KEY-----\n".
        chunk_split($key_64, 64,"\n").
       '-----END PUBLIC KEY-----';   
//using PHP to create an RSA key
$key = openssl_get_publickey($key);


// state whether signature is okay or not
$ok = openssl_verify($data, base64_decode($signature), $key, OPENSSL_ALGO_SHA1);
if ($ok == 1) {
    echo "good";
} elseif ($ok == 0) {
    echo "bad";
} else {
    die ("fault, error checking signature");
}

// free the key from memory
openssl_free_key($key);

?>

NOTES:

您应该对 java 代码中的 URL 进行加密，如果没有，可以通过在解压缩的应用程序 apk 中进行简单的文本搜索来轻松找到 URL
另外最好更改 php 文件名、url 参数、对一些没有意义的内容的好/坏响应。
verifySignatureOnServer() 应该在单独的线程中运行，如果主线程上没有网络，则会抛出异常。另一种选择是使用 Volley。

应用内结算库更新

使用该库，返回待验证的数据Purchase.getOriginalJson()和签名Purchase.getSignature()

希望它会有所帮助...

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android

inappbilling

Android - 通过服务器端验证保护应用内购买的相关文章

Eclipse Android 项目总是在调试中启动

我觉得问这个问题很愚蠢遇到这个问题更愚蠢我有一个 Android 项目到目前为止一直运行良好但几天前在我没有做任何我所知道的特别事情的情况下无论我尝试什么我的项目总是在调试中启动自己单击调试或运行会给我相同的结果我尝试查看
位图背景图像应支持哪些屏幕尺寸/密度组合？

我正在编写一个应用程序我需要一些全屏位图背景基于我天真的阅读支持多屏 http developer android com guide practices screens support html在 Android 文档中为了涵盖我的
putExtra() 和 setData() 之间的区别

putExtra 和 setData 有什么区别我已经阅读了 android 文档但没有太大帮助还有之前的一个问题Intent setData 与 Intent putExtra https stackoverflow com que
当前版本的Android Gradle插件不支持按需配置

升级到 Android Studio 3 1 2 后出现以下错误当前版本的 Android Gradle 插件不支持按需配置因为您使用的是 Gradle 4 6 或更高版本建议通过在 gradle properties 文件中设置
如何在 Picasso 中使用磁盘缓存？

我正在使用 Picasso 在我的 Android 应用程序中显示图像 load image This is within a activity so this context is activity public void loadIma
android.view.InflateException：二进制 XML 文件行 #11：膨胀类 ImageView 时出错

我只是尝试制作一个小的 android java xml 应用程序来计算游戏的分数它给了我这个错误 Error inflateing class ImageView 有人知道解决方案吗我实际上搜索了 ppl 说添加这个 android
有人可以给出一个 android 中 webview 实现的确切例子吗

嗨我正在使用开发 Android 应用程序WebView执行我跟着官方安卓教程 http developer android com resources tutorials views hello webview html 在 Ecli
如何在其他呼叫运行时以编程方式合并呼叫（电话会议）

我的要求是这样的假设我当时正在拨打一个号码并且我想以编程方式拨打另一个号码到目前为止我所做的是当某些呼叫已经进行时我能够呼叫特定号码例如假设我正在拨打号码 123 1 分钟后通过使用Alarm Manger我触发一个事件来
Android WebView文件上传

我正在开发一个 Android 应用程序基本上它是一个WebView和一个进度条 Facebook 的移动网站 m facebook com 已加载到WebView 当我单击选择文件按钮上传图像时没有任何反应我已经尝试了所有的解决
垂直从上到下线手势检测器

我用的是手势工具注意到对于垂直从上到下的线无法检测因为我在代码中使用生成的手势文件如下所示但无法检测垂直从上到下的线手势检测 import java util ArrayList import android app Activi
调整 SwipeRefreshLayout 高度，将 View 置于其底部

I have SwipeRefreshLayout里面一个RelativeLayout 问题是SwipeRefreshLayout占据了屏幕上的所有位置我需要放置一个视图after这个观点看图片 https i stack imgur
分离 Fragment 和删除 Fragment 有什么区别？

在 Android 文档中碎片交易 http developer android com reference android app FragmentTransaction html我注意到两种非常相似的方法 detach and remo
如何获取小区广播消息？

我尝试像模拟人生一样获取小区广播消息的文本但它不起作用 public class SMSReceiver extends BroadcastReceiver Override public void onReceive Context c
如何向开关对象添加/更改波纹效果

下面是我自定义的开关红圈是默认的波纹效果我发现设置一个波纹可绘制作为开关的背景控制波纹的颜色
如果我的应用程序安装在 SD 卡上，私人数据也在那里吗？

我假设应用程序的私有数据例如 SharedPreferences 和 SQLite 数据库位于手机的内部存储而不是 SD 卡上即使应用程序本身安装在 SD 卡上我在任何地方都找不到对此的简单明确的确认有人可以确认一下吗是的私有
如何解决android程序中的警告“从不本地读取”

为什么我收到警告说 The field testscreen ScaleAnimToShow mVanishAfter is never read locally testscreen java testscreen src com tes
Android Studio 中自动打开“运行设备”选项卡

在 Android Studio Flamingo 中有一个名为跑步设备并且它会在每次之后自动打开运行应用程序有办法禁止这个自动打开吗我尝试禁用启用物理 Android 设备的镜像选项但选项卡仍然自动打开基于此issue https
在 Qt 中构建 Android 项目不再有效

所以我对 Android SDK NDK 和 Apache Ant 进行了一些更新现在我无法构建任何 Android 项目我收到一条警告然后它说找不到 build xml 文件错误 Warning Android platform
Android 版本低于 Lollipop 时出现 java.lang.NoClassDefFoundError

我有一台运行 Android 21 的 Nexus 5 设备我正在测试我的项目没有任何问题但是如果我使用 Google API 19 在模拟器上进行测试则会显示错误java lang NoClassDefFoundError 如果
Android Google 地图无法在当前主题中找到样式“mapViewStyle”

添加谷歌地图视图时我扩展了MapView 使用xml编辑器将其添加到活动中并将我的谷歌地图api密钥手动添加到布局xml文件中我的权限在清单文件中允许互联网我想知道的是在 xml 编辑器中我收到错误无法在当前主题中找到样式 m

随机推荐

为什么 GCC 调用 libc 的 sqrt() 而不使用其结果？

使用GCC 6 3 以下C 代码 include
使用片段时不显示选项卡内容

我正在尝试使用片段创建可滚动选项卡选项卡也会显示并滚动但问题是选项卡内容没有显示我正在使用片段来显示内容我是这个主题的新手片段我在这段代码中遗漏了什么吗请帮我 public class SrollableTab extends
有没有 Android 工具可以查找正在运行的应用程序的布局名称？

背景我最近被雇用来维护very大型程序只有两个 Activity 大约一百个 Fragments 和数百个布局此外布局的大部分内容图像和文本以及布局出现的顺序都是通过公司的 Web API 动态确定的不幸的是没有文档没有地图
* 出了什么问题：任务 ':honeywell_scanner:compileDebugJavaWithJavac' 执行失败
KitchenPC 和 Ironpython

我正在尝试使用 IronPython 来使用 KitchenPC 我正在使用数据库配置示例 http blog kitchenpc com 2014 02 11 kitchenpc database provisioning 101 htt
如何根据 GUID 生成唯一的整数

是否有可能从 GUID 生成极有可能唯一的整数 int i Guid NewGuid GetHashCode int j BitConverter ToInt32 Guid NewGuid ToByteArray 0 哪一个更好埃里克
如何找出Python中方法的数量

我想找出Python中方法的数量它接收的参数数量现在我正在这样做 def arity obj method return getattr obj class method func code co argcount 1 remove s
使用 AngularJS 和 Laravel 4 提交复选框值数组。复选框未检查（视觉上）

Update 在对以下解决方案进行更多实验后如何使用 AngularJS 绑定到复选框值列表 https stackoverflow com questions 14514461 how can angularjs bind to lis
如何在不部署jar的情况下在Maven中配置子项目依赖？

我用谷歌搜索了这个似乎没有人有答案但这似乎是一件基本的事情它应该是可能的我有以下项目结构 parent sub project1 sub project2 sub project2 需要有 sub project1 作为依赖项所以
如果没有表视图结果，则在屏幕上显示“无结果”

我有一个tableview 有时可能没有任何结果可列出所以我想要发布一些没有结果的内容如果没有结果标签或一个表格视图单元格有没有最简单的方法来做到这一点我会尝试一个label在后面tableview然后根据结果隐藏两者之一但
无法将 InnerHTML 属性设置为 null [重复]

这个问题在这里已经有答案了我有一个简单的 html 页面正文标记中没有代码我想通过javascript在body标签中插入html 我的 javascript 文件如下所示 var Global UserWall function r
iPad/iPhone 上的咆哮类型通知？

iPad iPhone 上的咆哮类型通知我想在 iPad 应用程序顶部显示非模式非弹出通知 Growl 是一个 Mac OS X 程序它会在屏幕一角显示一些小弹出窗口这些窗口会在一段时间后消失或者上面有一个小 x 以便更快关闭 H
修复共享元素过渡动画显示不佳的问题

我正在尝试在两个具有共享元素的活动之间创建共享元素过渡动画ImageView 第一个有一个RecyclerView使用项目单击侦听器单击后它应该通过转换启动另一个活动关闭已启动的活动时动画效果良好但启动活动时则不然点击该项目后Re
使用 Spring Security + CAS 进行循环重定向，但应该可以工作

我正在尝试将基本应用程序从仅使用 Spring Security 更改为使用 CAS 以启用 SSO 但我在某个地方遇到了重定向循环并且我无法找出问题所在我还制作了另外两个模拟应用程序在 CAS 上没有问题因为它们正在工作我使用
将灰度转换为黑白的最佳阈值

自动找出将灰度图像转换为黑白图像的最佳阈值的最佳方法是什么我可以手动计算出相当好的阈值但我想自动选择阈值编辑我已经阅读了一些有关这个问题的内容通过查看图像的直方图可以有所帮助例如如果图像具有双模态直方图那么在模式之间选择阈值似
以编程方式应用于按钮时，样式无法完全工作[重复]

这个问题在这里已经有答案了这是我的风格
会话 VS 温度饼干

我是在想在 PHP 中设置没有过期的 cookie 意味着它会在浏览器关闭时过期和设置会话变量有什么区别我不是在谈论登录之类的事情而不需要在每次页面访问时获取不经常更改的数据库值等 P S 您可以通过使用来更好地保护您的cookie
如何在 Angular 中使用“routerLink”启用“ctrl+click”

在 Angular 中如果你使用这个 div img src div 当我按图像时它会完美路由我想按 ctrl 单击在新选项卡中打开此链接或将此图像拖动到新选项卡但是当我按 ctrl 单击时它会在同一页面中打开如果我拖动它
CSS 依赖于 ActiveX？

只要启用了 ActiveX 我的页面就可以在 FF Chrome Safari 甚至 IE8 中运行链接已删除为了让 CSS3 功能旋转不透明度文本阴影在 IE8 中工作我必须使用 ActiveX 过滤器我的问题是当您第一
Android - 通过服务器端验证保护应用内购买

我是 Android 开发新手但创建了一个应用程序并实现了应用程序内购买以从应用程序中删除广告我只是做了一个非常基本的实现我基本上检查用户是否购买了 no ads 项目如果是真的则不会显示广告问题是我看到很多购买记录在 f

Android - 通过服务器端验证保护应用内购买

Android - 通过服务器端验证保护应用内购买 的相关文章

随机推荐

热门标签

Android - 通过服务器端验证保护应用内购买的相关文章