- Forum-Beiträge: 2.359
18.02.2015, 23:05:16 via Website
18.02.2015 23:05:16 via Website
Hi Leute,
ich bin grade dabei die V3 der IAP Anbindung zu integrieren und es funktioniert auch sehr schön bis auf die offene Frage des Developer Payload.
Die Anforderung an einen Wert ist ja, dass er für den Fall, dass ein User (also ein Google-Account) den Artikel auf mehreren Geräten nutzen will, ein vom User abhängiger und EINDEUTIG dem User zuzuordnender Wert ist.
Zumindest für nicht-konsumierbare Artikel.
Die Fragen nun:
Woran mache ich einen Google-Account abhängigen Wert fest, wenn die App KEINE Permission zum Zugriff auf die Accounts hat?
Kann ich evtl. noch etwas anderes als Payload nehmen, was die Anforderungen erfüllen würde?
Reicht es evtl. auch aus einen zufälligen Payload zu verwenden, nur um im Callback den aktuellen Kauf zu verifizieren und dann beim Wiederherstellen des Inventory die Validierung des Payload zu überspringen.
Damit würde man halt der Google-API vertrauen, dass sie nur gültige Artikel liefert.
Eine Manipulation der Server-Antwort würde man dadurch aber nicht entdecken.
Danke!
Grüße,
Rafael
— geändert am 18.02.2015, 23:07:22
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.