我已经在我的应用程序中使用计费服务实现应用程序购买(托管),当用户想要购买物品时,即使用户已经购买了物品,他也会提出需要互联网的购买请求.所以为了方便用户,我这样做,如果用户购买了该项目,那么一个值将保存在共享的首选项中.当用户点击该特定项目时,它将首先检查共享的首选项.用户已购买物品的价值,如果没有,则转到购买请求,否则显示他/她的物品.
我的问题是,这是安全的方式吗?或者我必须做点什么?
我的问题是,这是安全的方式吗?或者我必须做点什么?
解决方法
这不安全.我不鼓励你以这种方式实施这样的支票.您应该选择标准方法并使用
getPurchases()方法.您可以随时(甚至离线)调用此方法,如果用户已购买,则会从该方法返回.这是一个示例代码:
IInAppBillingService service; // initialize it first Bundle response = service.getPurchases(3,"you app package","inapp",null); int responseCode = response.getInt(KEY_RESPONSE_CODE); if (responseCode == RESPONSE_OK) { ArrayList<String> purchases = response.getStringArrayList(KEY_INAPP_PURCHASE_ITEM_LIST); ... }
对于诅咒,您需要验证购买是否使用正确的证书进行签名,并且购买状态不会被取消.但这比在共享属性中存储数据要安全得多.这种方法的另一个优点是,在用户重新安装应用程序后,所有购买也将在那里自动获得.