我有一个简单的应用程序(需要用户使用帐户登录)。我为付费用户提供了一些高级功能,例如更多新闻内容。
我需要记录用户是否在我的服务器数据库中购买了该商品。当我向用户的设备提供数据内容时,我可以检查用户的状态,并为付费用户提供不同的内容。
我查看了谷歌官方提供的 Trivialdrive 示例,它没有提供任何用于服务器端验证的示例代码,这是我的问题。
我不确定我应该采取什么方法来验证用户的购买,并在我的数据库中标记用户的状态,也许两者兼而有之?
恐怕有一种情况,如果用户从 google play 购买了这个项目,但由于某种原因,就在那个时候,当我的应用程序向我的服务器发起验证时,网络连接断开或我自己的服务器宕机了,用户刚刚在 google play 中支付了钱,但我没有在我的服务器中记录购买?我该怎么办,我该如何处理这种情况。
最佳答案
听起来您正在寻找一种方法来检查用户是否在其帐户上启用了高级功能,所以这就是我要开始的地方;
确保您的数据库中有某种标志,指示用户是否具有高级功能,并在请求帐户信息时将其包含在 API 响应负载中。此标志将是您对“高级功能”的主要授权。
当用户进行应用内购买时,在客户端(即应用)本地缓存详细信息( token 、订单 ID 和产品 ID),然后将其发送到您的 API。
然后您的 API 应该将 purchaseToken 发送到 Google Play Developer API进行验证。
这里可能会发生一些事情:
在 1. 或 2.(2xx 或 4xx 状态代码)的情况下,您的客户端会清除购买详细信息的缓存,因为它不再需要它,因为 API 已指示已收到它。
验证成功后(案例 1.),您应该为用户将 premium 标志设置为 true。
如果是 3.(5xx 状态代码)或网络超时,客户端应继续尝试,直到从您的 API 收到 2xx 或 4xx 状态代码。
根据您的要求,您可以让它在再次发送之前等待几秒钟,或者在应用再次启动或退出后台时(如果应用缓存中存在购买详细信息)将详细信息发送到您的 API。
这种方法应该处理网络超时、服务器不可用等问题。
现在您需要考虑几个问题:
购买后应该立即发生什么?应用程序应该等到验证成功后再提供优质内容,还是应该暂时授予访问权限并在验证失败时将其移除?
授予对高级功能的临时访问权限可以使您的大多数用户的流程顺利进行,但在您的 API 验证 purchaseToken 时,您也将授予许多欺诈用户访问权限。
换句话说:购买在被证明存在欺诈之前有效,或者;在被证明有效之前是欺诈性的?
为了确定用户在订阅期到期时是否仍有有效订阅,您需要在 purchaseToken 上安排重新验证以在 处运行result 中返回的 expiryTimeMillis .
如果 expiryTimeMillis 是过去的,您可以将 premium 标志设置为 false。如果是在未来,请为新的 expiryTimeMillis 重新安排。
最后,为确保用户拥有(或不拥有)高级访问权限,您的应用应在应用启动或退出后台时向您的 API 查询用户详细信息。
关于android - 如何在服务器端验证 Android 应用的购买(应用计费 v3 中的谷歌播放),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33850864/
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
出于纯粹的兴趣,我很好奇如何按顺序创建PI,而不是在过程结果之后生成数字,而是让数字在过程本身生成时显示。如果是这种情况,那么数字可以自行产生,我可以对以前看到的数字实现垃圾收集,从而创建一个无限系列。结果只是在Pi系列之后每秒生成一个数字。这是我通过互联网筛选的结果:这是流行的计算机友好算法,类机器算法:defarccot(x,unity)xpow=unity/xn=1sign=1sum=0loopdoterm=xpow/nbreakifterm==0sum+=sign*(xpow/n)xpow/=x*xn+=2sign=-signendsumenddefcalc_pi(digits
作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代
我正在尝试使用ruby和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我
Rails2.3可以选择随时使用RouteSet#add_configuration_file添加更多路由。是否可以在Rails3项目中做同样的事情? 最佳答案 在config/application.rb中:config.paths.config.routes在Rails3.2(也可能是Rails3.1)中,使用:config.paths["config/routes"] 关于ruby-on-rails-Rails3中的多个路由文件,我们在StackOverflow上找到一个类似的问题
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl
如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
