我是InApp计费概念的新手,我已经彻底了解了Android开发者网站提供的示例应用程序,我观察到他们正在使用Application公钥(base64string),有人可以解释一下我使用的是什么公钥?我可以在不使用公钥的情况下购买。
它与许可有关。谈论它的Here is a link to Android Developers。该密钥禁止分发您的应用的未经许可的版本。
仅当您要在应用中验证购买合法性时,才会使用此base64公钥。您可以将其与购买getOriginalJson()和purchase.signature结合使用。但是,不建议在应用上验证购买。谷歌说:
警告:此形式的验证并不真正安全,因为它要求您在应用中捆绑购买验证逻辑。如果您的应用程序是逆向工程,则此逻辑会受到影响。
验证购买的更好方法是在服务器上使用该公钥。您可以在这里阅读更多相关信息:https://developer.android.com/google/play/billing/billing_library_overview#Verify-purchase