在为 Android 应用程序实现应用程序内结算时,我遇到了一个问题。
先解释一下场景
我们有一个包含产品列表的内容服务器(数据服务器)。
当用户从列表中选择一个时,他就可以购买它。
在我使用我的测试账户输入我的信用卡详细信息后,购买逻辑运行完美。
作为返回,我在 Android 设备中获得了签名数据。
我的问题是
1. 我是否必须验证 Android 设备中的签名数据,然后将一些信息或数据发送到内容服务器,内容服务器反过来发送产品(我认为这可能不好,因为没有在服务器端验证请求是否有效或更准确地说;签名数据是否由谷歌市场生成)?
2.如果我必须在服务器端验证数据,我该怎么做?我是否必须将其发送到 Google 市场(如果是,使用哪种网络服务或 API)?
请帮我纠正一下。
提前致谢。
最佳答案
对于您的第二个问题,对数据进行散列(例如:MD5、SHA)并将散列与数据一起发送到服务器。在服务器上,创建数据的哈希值并比较哈希值以验证它们。
关于java - 如何使用 Java (Servlet) 验证来自应用程序内结算 Android Market 的签名数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7995964/