当用户购买产品时,我使用Web服务验证购买的产品,以防止受到重放攻击,我向购买产品添加了(即刻)开发人员有效负载。
它按预期工作。

但是恢复交易呢?
我可以从本地清单中获取签名的数据和签名以及所有其他信息(通过在IabHelper中调用queryPurchases()),但是我无法在任何地方设置新的开发人员有效负载,因此无法在Web服务上对其进行验证。

如何安全地还原交易?

帮助将不胜感激...

编辑:我应该坚持使用iab v2还原交易吗?

最佳答案

因此,据我所知,这是一个尚未解决的安全问题,损害了应用程序内结算API v3的安全性。
无法安全地(通过Web服务验证)在应用程序计费api v3中恢复购买。

10-05 20:22
查看更多