具体来说,我现在正在处理我的游戏项目数据,这取决于Google Play的IAP服务。
我正在使用Unity提供的playerprefs,我知道这不安全。所以,我有想法收到这个玩家从游戏中购买的东西:如果用户购买了他可以使用的物品,如果不是,他就不能。
所以这种方式足以让我的游戏安全吗?
这个游戏使用Unity,它是一个多人在线游戏,我没有用户服务器端身份验证的能力,这就是为什么我在考虑这个解决方案。
这实际上在IAP服务的文档中,被认为是在应用程序购买中验证的唯一方法。
接受的答案是不正确的。
这实际上在IAP服务的文档中,被认为是在应用程序购买中验证的唯一方法。
您从Unity的收据验证器获得的IPurchaseReceipt可以转换为GooglePlayReceipt。然后,您可以将收据中的GooglePlayReceipt.purchaseToken,GooglePlayReceipt.productID和GooglePlayReceipt.packageName发送到您自己的服务器,然后服务器可以使用Google Play Developer API验证购买。
https://developers.google.com/android-publisher/api-ref/purchases/products/get
所以这种方式足以让我的游戏安全吗?
这实际上取决于应用程序的类型,但在托管成本和涉及的工作量之间,实现服务器端收据验证可能不值得。