android-Google IAP验证因多次购买而失败

概述我在Android应用中使用GoogleIAPv3.我已经使用GoogleIabHelper类实现了签名检查.我还在用几乎相同的代码检查服务器端的签名.在服务器日志中,我发现很多购买都无效.以下是2次有效购买和1次无效购买的示例数据：有效购买#1orderId:12399363269014736759.1358132323863

我在Android应用中使用Google IAP v3.我已经使用GoogleIabHelper类实现了签名检查.我还在用几乎相同的代码检查服务器端的签名.

在服务器日志中,我发现很多购买都无效.以下是2次有效购买和1次无效购买的示例数据：

有效购买

#1orderID:         12399363269014736759.1358132323863451purchaseTime:    1416079768157purchasetoken:   olcgkklnpigiceancikanedj.AO-J1O...dataSignature matches: yesresponse from androIDpublisher API: purchaseTimeMillis = 1416079768157, purchaseState = 0#2orderID:         12399363269014736759.1311230454123912purchaseTime:    1415844666976purchasetoken:   ajkaitpnfgotgkmhlboatkmc.AO-J1O...dataSignature matches: yesresponse from androIDpublisher API: purchaseTimeMillis = 1415844666976, purchaseState = 0

购买无效

orderID:         6246434551497330082purchaseTime:    1415813103372purchasetoken:   xdavcuvdnniwwrhwemleqjdz.rSQozm...dataSignature matches: noresponse from androIDpublisher API: "code": 400, "message": "InvalID Value"

如您所见,两次有效购买的数据看起来相似.两个dataSignatures都是正确的,并且androIDpublisher API返回这些购买的有效数据.

现在查看无效购买：

> orderID与有效购买的模式不匹配@H_404_25@>购买时间是过去的时间(2014年11月12日星期三18:25:03 GMT 0100(CET)),即使今天已购买
>后面的purchasetoken前缀不同. (点)
> dataSignature不匹配
> androIDpublisher API返回无效值

可以肯定这是无效的购买吗？每天大约有2-4次这样的购买呢？我想知道IAP欺诈是真正的问题还是我的代码和IAP验证存在问题.有人可以分享使用Google IAP v3进行无效购买的经验吗？

解决方法:

经过更深入的研究,结果发现有许多方法可以破解IAP,但是良好的购买验证可以阻止它(如问题中所述).

首先,无效购买(全部)已在有根设备上进行.我还询问了一些有关他们购买的用户,其中一个同意他正在使用一些apk来免费购买IAP物品.

结论：代码一切正常,您的用户出了点问题.

总结

以上是内存溢出为你收集整理的android-Google IAP验证因多次购买而失败全部内容，希望文章能够帮你解决android-Google IAP验证因多次购买而失败所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。