Android IAP的Java服务器端验证

2024-02-19

我想通过我的中央游戏服务器上的 Google API 验证 Android IAP。

有很多关于此的部分信息，这让我大吃一惊。我还没有支付 25 欧元成为 Google 开发者，因为我不确定我是否能够让它发挥作用。

进行 IAP 时，会返回一个 JSON 对象。该对象包含多个字段，例如purchaseToken和productId (source https://developer.android.com/google/play/billing/billing_reference.html).

我发现您可以通过以下 GET 请求来请求有关已购买产品的信息：GET https://www.googleapis.com/androidpublisher/v2/applications/packageName/purchases/products/productId/tokens/token.

我可以编程，没问题，但你需要自己授权：“此请求需要以下范围的授权” (source https://developers.google.com/android-publisher/api-ref/purchases/products/get）。这就是我开始感到困惑的地方。

您需要通过开发控制台创建某种登录令牌（Link https://console.developers.google.com）。我不知道什么类型。OAuth 还是服务帐户？
这个令牌的寿命很短。你需要刷新一下

在互联网上可以找到几个巨大的代码片段，它们可能有效也可能无效，但它们都是部分的并且没有很好的文档记录。

我找到了 Google 的 Java API 库：link https://developers.google.com/api-client-library/java/。这个 API 似乎是为了为您解决 OAuth 和令牌的所有这些问题而设计的。但是，我无法弄清楚如何让这个 API 工作。

这可能并不难，但是有很多不同的方法可以做到这一点，而且我找不到任何明确的例子。

TL;DR:我需要验证 Google Play IAP 服务器端。为此，我想使用 Google Java API。

编辑：这可能是一个更简单的解决方案。将原始 JSON 加上 JSON 传递到服务器可能会更容易，因为我可以验证非对称签名服务器端。

我已经在 Scala 中做到了这一点，但是使用了 Java 标准库。我相信将该代码转换为 Java 应该很简单。该实现的主要优点是它对 Google 库的依赖为零。

首先，您需要一个服务帐户。您可以通过 Google Dev 控制台创建它。它基本上会返回一个生成的电子邮件帐户，您将使用该帐户来验证后端服务并生成令牌。
创建该帐户后，系统会提示您下载私钥。您需要它才能签署 JWT。
您必须按照 Google 指定的格式生成 JWT（我在下面的代码中向您展示了如何操作）。看：https://developers.google.com/identity/protocols/OAuth2ServiceAccount#creatingjwt https://developers.google.com/identity/protocols/OAuth2ServiceAccount#creatingjwt
然后，使用 JWT，您可以请求访问令牌
使用访问令牌，您可以发出请求来验证您的购买

/** Generate JWT(JSON Web Token) to request access token
* How to generate JWT: https://developers.google.com/identity/protocols/OAuth2ServiceAccount#creatingjwt
*
* If we need to generate a new Service Account in the Google Developer Console,
* we are going to receive a .p12 file as the private key. We need to convert it to .der.
* That way the standard Java library can handle that.
*
* Covert the .p12 file to .pem with the following command:
* openssl pkcs12 -in <FILENAME>.p12 -out <FILENAME>.pem -nodes
*
* Convert the .pem file to .der with the following command:
* openssl pkcs8 -topk8 -inform PEM -outform DER -in <FILENAME>.pem -out <FILENAME>.der -nocrypt
*
* */
private def generateJWT(): String = {

  // Generating the Header
  val header = Json.obj("alg" -> "RS256", "typ" -> "JWT").toString()

  // Generating the Claim Set
  val currentDate = DateTime.now(DateTimeZone.UTC)
  val claimSet =Json.obj(
    "iss" -> "<YOUR_SERVICE_ACCOUNT_EMAIL>",
    "scope" -> "https://www.googleapis.com/auth/androidpublisher",
    "aud" -> "https://www.googleapis.com/oauth2/v4/token",
    "exp" -> currentDate.plusMinutes(5).getMillis / 1000,
    "iat" -> currentDate.getMillis / 1000
  ).toString()

  // Base64URL encoded body
  val encodedHeader = Base64.getEncoder.encodeToString(header.getBytes(StandardCharsets.UTF_8))
  val encodedClaimSet = Base64.getEncoder.encodeToString(claimSet.getBytes(StandardCharsets.UTF_8))

  // use header and claim set as input for signature in the following format:
  // {Base64url encoded JSON header}.{Base64url encoded JSON claim set}
  val jwtSignatureInput = s"$encodedHeader.$encodedClaimSet"
  // use the private key generated by Google Developer console to sign the content. 
  // Maybe cache this content to avoid unnecessary round-trips to the disk.
  val keyFile = Paths.get("<path_to_google_play_store_api.der>");
  val keyBytes = Files.readAllBytes(keyFile);

  val keyFactory = KeyFactory.getInstance("RSA")
  val keySpec = new PKCS8EncodedKeySpec(keyBytes)
  val privateKey = keyFactory.generatePrivate(keySpec)

  // Sign payload using the private key
  val sign = Signature.getInstance("SHA256withRSA")
  sign.initSign(privateKey)
  sign.update(jwtSignatureInput.getBytes(StandardCharsets.UTF_8))
  val signatureByteArray = sign.sign()
  val signature = Base64.getEncoder.encodeToString(signatureByteArray)

  // Generate the JWT in the following format:
  // {Base64url encoded JSON header}.{Base64url encoded JSON claim set}.{Base64url encoded signature}
  s"$encodedHeader.$encodedClaimSet.$signature"
}

现在您已经生成了 JWT，您可以请求access token像那样：

/** Request the Google Play access token */
private def getAccessToken(): Future[String] = {

  ws.url("https://www.googleapis.com/oauth2/v4/token")
    .withHeaders("Content-Type" -> "application/x-www-form-urlencoded")
    .post(
      Map(
        "grant_type" -> Seq("urn:ietf:params:oauth:grant-type:jwt-bearer"),
        "assertion" -> Seq(generateJWT()))
    ).map {
    response =>
      try {
        (response.json \ "access_token").as[String]
      } catch {
        case ex: Exception => throw new IllegalArgumentException("GooglePlayAPI - Invalid response: ", ex)
      }
  }

}

有了访问令牌，您就可以自由验证您的购买。

我希望这有帮助。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android IAP的Java服务器端验证的相关文章

Java GUI，根据actionListener更改面板

我在两个不同的面板中添加了两个按钮如果单击第一个按钮则需要转到下一个面板其中包含第二个按钮但是当我单击第一个按钮时该按钮没有被替换 Java GUI import java awt event ActionEvent import
椭圆与椭圆如何相交？

我用的是JAVA Ellipse2D s1 new Ellipse2D Float 0 0 100 100 System out println s1 intersects 99 30 100 100 应该返回 false 但它返回 tru
如何跨工作区保存 Eclipse 启动配置文件？

当我复制 Eclipse 项目目录时它包含 classpath 和 project 文件这样当我将同一目录带到另一个 Eclipse 实例时我不必设置我的构建路径等假设所有资源都包含在在项目中而不是外部但是此过程不会导致启动配
Android studio 导入模块按钮缺失

我已经使用 Eclipse 很长时间了但我想尝试一下 Android Studio 所以我创建了新项目现在我想向其中添加 SlidingMenu 库我发现一些教程说要转到项目结构单击加号按钮并选择导入模块但是没有导入模块选项当我
在 Android 中将图像从可绘制图像转换为字节数组

由于我要将图像发送到 Parse com 因此我必须将其转换为字节数组我的第一种方法是从图库中选择图像并将其转换为字节数组如下所示 Override protected void onActivityResult int request
Ctrl 单击 Eclipse 中的类显示二进制/jar 而不是源

使用Eclipse 版本 Helios 服务版本 2 内部版本号 20110218 0911 与Android插件我有一个 Android 项目 AndroidUtil 它被标记为我的主要 Android 应用程序的库项目当我按住
HttpMediaTypeNotAcceptableException / HttpMediaTypeNotAcceptableException：找不到可接受的表示

我有一个客户端正在尝试连接的 API 但是它会抛出错误 2015 09 22 04 21 44 297 org springframework web servlet mvc method annotation HttpEntityMeth
使用 spring mvc 的多个域

假设我有一个应用程序必须缩短 URL 但还要执行其他操作喜欢google com and goo gl or facebook com and fb me 部署两个应用程序很容易但目前仅部署一个应用程序更简单使用 spring 和
选择活动时运行时崩溃

首先我想说我几乎没有 Android 经验这是我在 Android 中的第一个项目而且我的老师不太擅长教学所以我对任何过度的无知表示歉意在进一步讨论之前先解释一下我的应用程序的目标本质上是能够记录您在某些活动上花费了多少时间记录
嵌套异常是java.lang.NoClassDefFoundError：无法初始化类org.springframework.jdbc.support.SQLErrorCodesFactory

我正在使用 spring 和 jdbctemplate 编写一个应用程序但是我遇到了以下错误 org springframework web util NestedServletException Handler processing f
将 AutomationID 与 ListView 结合使用

我正在尝试将 AutomationId 附加到列表视图中的项目理想情况下将项目名称绑定到显示的项目
使用用户名和密码登录 LinkedIn 失败

LinkedIn使用oauth登录其api 服务器中无法登录api 我尝试使用http请求登录linkedin并获取oauth verifier 但我得到了这样的回应很抱歉出现了问题你的申请请确保您启用cookie并重试或点击此
如何在两种不同模式、两种布局中设置方向？

我有一个叫做Main XML我将方向设置为纵向AndroidManifest xml 我也为 Honeycomb 设计了这个布局并将其放置在layout xlarge mdpi文件夹但我想使用Main XML in layout xlar
Selenium 查看鼠标/指针

有什么方法可以在运行测试时真正看到硒鼠标吗要么是 Windows 光标图像要么是某种点或十字线或任何东西我正在尝试使用拖放功能selenium and java in an HTML5Web 应用程序并且能够看到光标以了解它实际在做
无法读取使用 DataOutputStream 发送的号码

这是我的客户端代码 Random rand new Random int n rand nextInt 50 1 DataInputStream dis new DataInputStream socket getInputStream D
oauth2-proxy 身份验证调用在 kubernetes 集群上运行缓慢，并带有 nginx 入口的身份验证注释

我们使用以下描述的方法在 K8S 集群上保护了一些服务的安全这一页 https kubernetes github io ingress nginx examples auth oauth external auth 具体来说我们有 ng
Android 通知上有按钮

我正在尝试使用 2 个按钮发出通知一个带我回到活动另一个将其关闭有谁知道如何捕获按钮单击事件请记住活动已暂停我很高兴发布它经过一夜的工作我发现了一些东西那么我们开始吧 1 为您的通知创建 xml 布局文件 2 使用Noti
在 IntelliJ IDEA 11 中编译期间未检测到模块依赖性

我正在开发一个 Android 应用程序我正在尝试包含图形视图 https github com jjoe64 GraphView绘制一些图表需要将其作为模块依赖项包含在内执行此操作后 IntelliJ IDE 会正确检测到包我可以
StableArrayAdapter 与 ArrayAdapter

我正在看这个ListView教程列表视图教程 http www vogella com tutorials AndroidListView article html 我想知道创建自己的更好ArrayAdapter 而不仅仅是使用和Arra
iOS：如何实现像Android的startActivityForResult这样的行为

我是一名 Android 开发人员正在开发我们应用程序的 iOS 版本我需要知道如何在 Android 上实现类似于 startActivityForResult 的行为我需要显示一个新的视图控制器然后在新的视图控制器关闭时将控制权

随机推荐

比较后续行并找到重叠的时间间隔？

我有一个数据集我们称之为 Times gt Times lt read csv Times csv header TRUE gt Times Num Start End 1 00 09 41 00 25 025 2 00 11 21 00
使用curl发送消息时出现网络推送通知错误

我想了解什么是网络推送以及如何将其用于我的项目已经找到这个例子了https mobiforge com design development web push notifications https mobiforge com desig
FindBy 注解用于查找 WebElements 列表

在 java 中我使用这样的代码来获取具有相同标识符的 WebElements 列表 FindBy how How CLASS NAME using name private List
MongoDB 批量写入多个 updateOne 与 updateMany

我在某些情况下构建了批量写入操作其中某些文档具有相同的操作update对象合并过滤器并发送一个是否有任何性能优势updateMany使用这些过滤器而不是多个updateOne是在同一个bulkWrite 显然更好用updateMany超
如何使用 boto3 提交 Mechanical Turk 外部问题

我正在尝试使用 boto3 以编程方式创建一个关于 Mechanical Turk 的问题但我似乎做错了一些事情因为ExternalQuestion所需的数据结构create hit似乎不见了我尝试像这样创建 HIT import b
节点集群工作人员内存使用情况

有谁知道是否有一种独立于平台的方法来获取工作人员的内存使用情况我希望它会像这样工作 console log App process memoryUsage process memoryUsage cluster on online fun
Mac OS X（雪豹）上的 NI VISA + pyVisa

有人使用 NI GPIB 模块在 Snow Leopard 上成功运行 pyVisa 吗根据我在 NI 网站上阅读的所有论坛 NI VISA 和 pyVisa 的组合似乎无法在 Max OS X 上完成麻烦的是 NI 网站有 NI VI
Facebook SDK 登录对话框出现两次

在我的项目中下一个代码向用户源发送一些消息 facebook authorize permissions delegate self facebook dialog feed andParams params andDelegate se
JavaScript 按钮样式单击时更改

我已经将这段 JavaScript 放在一起但由于我是新手所以我在代码上遇到了困难我想要做的是当单击按钮时它将更改背景颜色的不透明度下面的代码执行此操作但现在我希望再次单击按钮时将其恢复到正常状态我怎样才能做到这一点谢谢
getter 和 setters 不工作目标 c

我不能在 Objective C 中这样做吗 interface Foo NSObject int apple int banana property int fruitCount end implementation Foo synthe
当我的编译器告诉我正在使用不安全或未经检查的操作时，这意味着什么？

我的程序编译得很好但我的控制台输出以下内容 jGRASP exec javac g CreditGraphics java Note CreditGraphics java uses unchecked or unsafe operati
当存在调试代码时如何禁止 git 提交

我有一些调试代码我想确保我不会提交到 Git 就像是 void myImportantFunction while true MyCode ifndef NDEBUG TODO remove before commit std this
yytext[0]是什么意思？

yytext 0 是什么意思为什么我们要在 lex 和 yacc 程序中使用我是学习者所以不要介意这是一个愚蠢的问题 yytext 保存与当前标记匹配的文本因此 yytext 0 保存与当前标记匹配的文本的第一个字符有时您有一个可
将文本字段的输入存储在 PHP 变量中[关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 将用户从文本字段输入的内容存储在变量
“？”有什么作用？意思是下面的语句

请原谅我的新手问题但是问号到底是什么下面这行代码的意思是 self navigationItem leftBarButtonItem title editing NSLocalizedString Done Done NSLoca
设置 (M x N x N) 矩阵对角线的快速方法？ Einsum / n 维 fill_diagonal？

我正在尝试编写基于矩阵的快速优化的代码并且最近发现 einsum 作为实现显着加速的工具是否可以使用它来有效地设置多维数组的对角线或者它只能返回数据在我的问题中我尝试通过对每个方阵 N x N 矩阵中的列求和来设置方阵数组形状
使用 mapply cbind 两个列表中的元素

如果我有两个清单 L1 lt list a1 a2 a3 L2 lt list b1 b2 b3 获取新列表的最佳方式是什么 L3 lt list c1 c2 c3 使得 c1 lt cbind a1 b1 c2 lt cbind a2 b
如何在 XSL 中使用 count() 函数 - 尝试计算报告中“A”的数量

我正在尝试计算数量A 学校报告里有吗这是报告
使用根 CA 签名者生成自签名证书

场景我正在使用 PowerShellWindows Server 2012r2生成根证书并希望使用它在动态生成和销毁的开发测试环境中签署新创建的中间证书和 Web 证书这些脚本是远程部署的目的是尽可能保持纯 PowerShell
Android IAP的Java服务器端验证

我想通过我的中央游戏服务器上的 Google API 验证 Android IAP 有很多关于此的部分信息这让我大吃一惊我还没有支付 25 欧元成为 Google 开发者因为我不确定我是否能够让它发挥作用进行 IAP 时会返回一个

Android IAP的Java服务器端验证

Android IAP的Java服务器端验证 的相关文章

随机推荐

热门标签

Android IAP的Java服务器端验证的相关文章