谁买了我的应用程序,只有付费用户的标识符

问题描述 投票:0回答:1

我指的是这个问题Who bought my app

只是有一点点扭曲:我不想知道用户的电子邮件地址或电话号码或类似的东西。我所关心的只是购买它的用户的一些唯一标识(=“活跃的android / ios帐户”,已经开帐单)。那可能吗?

我希望在Android上购买应用程序的用户能够访问ios上的应用程序。我也想防止“欺诈”。想象一下,有人借用我的Android凭据借用我的设备,并在app登录到他的账户并按下“购买”。这将使用户能够购买该应用程序,它会向我收取费用。此外,它将允许他们恢复我的购买。这就是为什么我需要获得购买它的用户的指纹。

android ios in-app-purchase
1个回答
0
投票

我假设您已在应用中拥有帐户管理工具。

因此,回答您的第二个问题是实现注册和登录工具,这将允许用户使用指纹登录,这是一个单独的问题。

所以继续先解决这个问题。

您的第一个问题的答案位于您注册和验证用户的中央服务器。

您需要从服务器验证InApp购买。

应该如何完成的流程步骤:

  1. 用户点击购买按钮。 (原始用户是在做这个动作还是欺诈并不重要)
  2. 要求用户进行身份验证。在这种情况下指纹。 (欺诈行为无法通过此步骤。)
  3. 该应用程序启动购买流程。用户完成流程。
  4. 该应用程序从谷歌收到付款成功的响应。 (该应用程序不允许向用户访问该项目。付款需要由我们的服务器验证.Google建议我们验证来自服务器而非应用程序的付款。请参阅Security Best Practices。)
  5. 该应用程序将从Google +唯一ID(UserId,电子邮件,电话号码)收到的购买收据发送到服务器。
  6. 服务器将购买收据(purchaseToken)发送给Google进行验证。 Google会将其验证为成功购买。
  7. 现在我们的服务器知道购买成功了,它在数据库中创建了一个条目,包括购买信息(购买时间,开始时间,到期时间等)和用户信息。 (这是你第一个问题的答案)

用户从iOS或任何其他设备登录时的流程步骤。

  1. 用户登录设备。
  2. 用户尝试使用购买的产品。
  3. 应用程序将请求发送到服务器。
  4. 服务器检查用户是否有权访问该资源。
  5. 返回响应。

关键是要有一个服务器来验证用户并验证购买。

按照我的THIS回答你会明白如何实现这个。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.