[問題] 關於IAP 破解 & 安全問題

看板AndroidDev作者 (沒有名字的怪物)時間11年前 (2014/10/08 15:50), 編輯推噓0(006)
留言6則, 2人參與, 最新討論串1/1
各位大大午安 想請教關於IAP內購的功能,但不是要破解它,而是如何防範 之前看到一個破解軟體(F開頭的),它會繞過google的檢查 並產生orderid (23154651215 <-經查證是ver2, 現行已改ver3 格式21316513.2313213213等格式) 也查了google的文件,在purchase flow有個參數payload說是用來安全驗證用?! 但我去用該破解軟體去試自己的APP,payload還是會正常收到 那麼我怎麼防範這類型的破解軟體呢?? (因為怕這破解軟體也更新,產生ver3的order id) (目前我在server端用ver2 / 3格式來判斷,ver2的都當是惡意的假訂單) 有人有這方面經驗嗎? 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.47.118.186 ※ 文章網址: http://www.ptt.cc/bbs/AndroidDev/M.1412754611.A.194.html
10/09 20:09, , 1F
server可以用purchase API問Google
10/09 20:09, 1F
10/09 22:56, , 2F
Sab大大,請問有關鍵字嗎?? 謝謝
10/09 22:56, 2F
10/09 23:01, , 3F
是在自己的console裡有個API存取選項嗎??
10/09 23:01, 3F
10/16 13:46, , 4F
關鍵字不是已經出來了?
10/16 13:46, 4F
10/16 13:47, , 5F
另外purchase data跟sign拿到後要以public key檢查
10/16 13:47, 5F
10/16 13:48, , 6F
總之不能單純用order id的格式做判斷
10/16 13:48, 6F
更多 areyo 的文章
文章代碼(AID): #1KDEop6K (AndroidDev)