windows-8 - 我们如何在服务器端验证 Windows 8 应用内账单收据？

Question

我目前正在为 Windows 8 开发的应用程序中实现应用程序内购买。

看完documentation :

1. 请求应用程序的许可信息: msdn.microsoft.com/en-us/library/windows/apps/windows.applicationmodel.store.licenseinformation.aspx

这会告诉您该应用是否为试用版，以及使用应用内购买的产品列表。

1. 要执行购买，您需要使用以下对象:

CurrentApp:在实时环境中。这仅在应用程序在商店中获得批准时才有效，因此您需要在打包以提交到商店之前进行此更改。

CurrentAppSimulator:调试和测试。

2.a.如果您在试用模式下运行应用程序，则购买应用程序调用: CurrentApp.RequestAppPurchaseAsync(真)

该参数请求获取一个包含 XML 的字符串，该字符串表示应用程序的所有收据和任何应用程序内购买。如果 includeReceipt 设置为 false，则此字符串为空。

2.b.从您的服务器验证购买。 Reference

我们要验证从服务器 2.a 获得的收据是否真实。要验证收据的真实性，您可以使用公共(public)证书检查收据的签名。要获取此证书，请使用以下 URL: go.microsoft.com/fwlink/?LinkId=246509&cid= 收据的 CertificateId 在哪里。

这是来自 CurrentAppSimulator 的真实收据:

<?xml version="1.0" encoding="utf-8"?>
    <Receipt Version="1.0" ReceiptDate="2012-08-23T14:21:40Z" CertificateId="" ReceiptDeviceId="9d6b1f28-cab8-421f-8f8d-23df2dc3abbe">
    <ProductReceipt Id="d9437a12-4f91-4ef0-b0bf-527ab9da2ec9" AppId="Zolmo.JamiesRecipes_40cj6885yhw56" ProductId="JMPK_0004" PurchaseDate="2012-08-23T14:21:40Z" ProductType="Durable" />
</Receipt>

没有 CertificateId，如何实现服务器端验证？我如何在商店中没有应用程序的情况下测试所有这些？

谢谢， 佩德罗

Answer 1

没有沙盒环境可以为 Windows 应用商店 进行这种端到端测试。不过，这应该可以帮助您更进一步:

Store 当前使用的 CertificateId 是 b809e47cd0110a4db043b3f73e83acd917fe1336(这可能会随着时间的推移而改变，因此您的代码应该以编程方式从已签名的收据)

证书下载地址变成这样: https://go.microsoft.com/fwlink/?LinkId=246509&cid=b809e47cd0110a4db043b3f73e83acd917fe1336

这是一个示例收据，您可以测试解析 CertificateId 值以在上面的 URL 中使用的代码，以及使用证书验证签名是否有效的代码由上面的 URL 返回:

<Receipt Version="1.0" ReceiptDate="2012-08-28T22:11:33Z" CertificateId="b809e47cd0110a4db043b3f73e83acd917fe1336" ReceiptDeviceId="4e362949-acc3-fe3a-e71b-89893eb4f528">
<AppReceipt Id="8ffa256d-eca8-712a-7cf8-cbf5522df24b" AppId="55428GreenlakeApps.CurrentAppSimulatorEventTest_z7q3q7z11crfr" PurchaseDate="2012-06-04T23:07:24Z" LicenseType="Full" />
<ProductReceipt Id="2559fa9a-9f86-0525-e655-536a6c96fac6" ProductId="Product1" PurchaseDate="2012-06-04T23:07:50Z" ExpirationDate="2012-06-07T23:07:49Z" ProductType="Durable" AppId="55428GreenlakeApps.CurrentAppSimulatorEventTest_z7q3q7z11crfr" />
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
    <SignedInfo>
        <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
        <SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
        <Reference URI="">
            <Transforms>
                <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
            </Transforms>
            <DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
            <DigestValue>npmBq7pdtq9FkfILSsHuVyD+QWiZg6J/klBKsyWhrw8=</DigestValue>
        </Reference>
    </SignedInfo>
    <SignatureValue>LKZSHmk6XjLaEHoJPFBB1GxVsFf2eilOXeyf2RvYtVvqjU4EIdOUfNM46sVifq3MyeE4N2s77iJmvdzgxmOM9tCimebiL7jsdpWakO0A9daImHESMPIrwZNham6jPCWaBUEOFT6PNy1v5MS+cdX25Wenk702L0wVQ6R8oGPlk5Im6Q62K69cvAFA3q/kiLHOyTZWHoIGw5lvFvAYI/aZhVoFQLv1FjK0Syg5nbMA19UrzwZ39jnJjcfuw/VX51uSv5Ze2x36HDXTpiw8wHoTzauGYzt9MXd4+qbiJ4AQys22AgO+cfAbDrTuH5duZ6DMeuFeEv8nu2p9PiVyBEOlZw==</SignatureValue>
</Signature>