Android免费收费api

Question

Android计费api允许我们检查用户是否购买某些商品。

但如果我想给用户免费提供一些项目时，他们实现了一些东西(例如，与5个朋友分享应用程序)。我能告诉google这个项目是用户拥有的吗？

如果不是，这意味着我需要设置我的服务器来存储哪个用户有哪个空闲项。要检查用户是否有特定的项目，我需要从我的服务器和计费api以及检查。，但是如何确保网络服务的安全呢？，如果应用程序只是简单地告诉服务器，具有特定电子邮件地址的用户有项目x，那么看起来坏人就可以玩这个游戏，而只是伪造服务器--他什么都有。

更新：

例如，为了告诉我的服务器用户A已经获得了项目A，我会用有效载荷{user:xxx@email.com，item:A}向我的webservice url发送一个调用。

但是任何人都可以将这个有效负载发送到webservice url。我该怎么保护这个？

Answer 1

"Is there any way I can tell google that user own this item?"

Google正在为您提供平台，您可以在此平台上购买项目和购买状态给您的开发人员，以检查项目是否正在购买。我认为谷歌不会允许你告诉他，他们会为特定用户购买商品。根据google play计费策略，您只能这样做。

如果您已经正确地阅读了文档，那么他们会说项目的所有业务逻辑都将由开发人员处理，只是他们只为您提供项目购买流程。您必须考虑您的业务逻辑使用您的服务器。

"But how to make the webservice secure?"

这是为您的终端，然后您可以放置任何业务逻辑，你想。您可以通过保护或张贴方法或其他可能的方式，你可以找到谷歌。

是的，如果你用的是护卫，那就别忘了把线插进去，

-keep类com.android.只要.记帐。**

希望它能解决你的问题。