我想在 Android 应用程序上实现 Google Play 应用内结算 v3,以便用户可以购买商品来删除广告。用户购买该商品后,不得在任何登录其 Google 帐户的设备上展示广告。由于此应用程序不提供用户帐户,因此我没有唯一的用户标识符。
我是否需要在我的服务器上存储和验证购买,或者我可以仅依赖 Google Play 应用内结算库吗?
购买的商品会链接到购买期间使用的 Google 帐户。您不需要服务器来实现广告去除付费购买。
用户购买商品后,IAB 会对其进行跟踪,并在用户登录的所有设备上同步。最重要的是,一旦购买了该商品,请勿使用该商品。
是的,查询购买时您不需要拥有服务器。但为了获得额外的安全层保护,您应该拥有一个。
如此处所述安全和设计最佳实践
所以你应该在自己的服务器上进行签名验证。您也可以将开发人员有效负载字符串放在您自己的服务器上。
我认为如果你有一个多平台应用程序,这一点很重要。
毕竟,如果你有订阅产品,你应该在任何平台上提供该功能,对吗?
例如,如果您在 App Store 上有一个应用程序,当用户在 Android 上购买该应用程序时,您可以使用 Google Console Developer API 来检查购买情况。
在 Android 上也可以做同样的事情。如果用户在 App Store 上进行了订阅,您可以使用 App Store Connect API 来检查购买情况。
您可以使用 firebase 来存储用户购买数据(作为购买令牌)。并使用 Firebase Auth 对两个平台中的用户进行身份验证。
使用 Firestore 来存储此类数据。