2024年最新:服务端验证Google Pay订单的两种方式(使用Google Play Developer API)

最新推荐文章于 2024-07-05 14:51:01 发布
最新推荐文章于 2024-07-05 14:51:01 发布
阅读量830 收藏 25
点赞数 19
文章标签: java 后端 android-studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_HD/article/details/139613784
版权

一. Google Pay主要支付流程:

1.手机端向服务端发起支付,生成预订单,给手机端返回生成的订单号

2.手机端向Google发起支付(传入本地服务器生成的订单号)

3.Google服务器将支付结果返回给手机端(因这边用到的是消耗型的产品,所以购买后必须要通知gp我已经消耗了这次交易)

4.手机端向服务端发送校验请求,校验通过后即可处理订单(服务端重试校验,发货,保证订单正常发货成功)

当客户端支付成功后,客户端将支付订单的token 传给服务端,服务端进行再次校验,服务端校验订单有两种方式:

1.服务账号:由安全的软件服务访问 API(最常见)

2.OAuth 客户端:由用户访问 API

其实这两种方式都是依赖于:Google Play Developer API

Google Play Developer API

可以使用 Google Play Developer API 执行多项发布和应用管理任务。该 API 包含两个组件:

订阅和应用内购买

可以使用 Google Play Developer API 实现以下方面的管理:

可以利用这些资源来查看购买状态,以及修改和取消周期性购买。

如需详细了解如何在 Android 应用中销售订阅,请参阅 Android 开发者网站上的 Google Play 应用内购买结算

 二. 两种验证Google Play 订单都要做的事情:

发起 API 调用之前,需要先为自己的 Google Play 开发者账号设置 API 权限。这涉及到在以下两个位置进行更改:Google Play 管理中心和 Google Cloud 控制台。下面的操作说明介绍了开始使用 Google Play Developer API 所需的步骤。

  1. 创建 Google Cloud 项目。
  2. 为 Google Cloud 项目启用 Google Play Developer API。
  3. 设置一个具有适当 Google Play 管理中心权限的服务账号,以便访问 Google Play Developer API。

创建 Google Cloud 项目

如果已有要使用的 Google Cloud 项目,则可跳过此步骤。

在 Google Cloud 控制台中创建项目。

如需进一步了解 Google Cloud 项目,请参阅创建和管理项目

启用 API

在设置完 Google Cloud 项目后,您需要为此项目启用 Google Play Developer API。

若要启用 Google Play Developer API,请执行以下操作:

  1. 前往 Google Cloud 控制台中的 Google Play Developer API 页面
  2. 点击启用

三. 配置 OAuth 和服务账号

使用 OAuth 客户端或服务账号配置对 Google Play Developer API 的访问权限。在大多数情况下,使用服务账号来访问 API。

服务账号必须在安全环境(例如我们自己的服务器)中使用。需妥善管理服务账号凭据,避免将其泄露给任何无权使用该 API 的人。

如果需要代表个人用户访问该 API,应使用 OAuth 客户端 ID。例如,如果网站需要代表用户从网页客户端访问 Google Play Developer API,那么可以使用客户端 ID。系统会使用用户的 Google 账号(而不是服务账号)对其进行身份验证。这样,就可以代表用户进行 API 调用,而不会影响服务账号凭据的安全。

  • 服务账号:由安全的软件服务访问 API(最常见)
  • OAuth 客户端:由用户访问 API

3.1 通过 Google Play 管理中心创建服务账号

  1. 在 Google Cloud 控制台中,前往服务账号
  2. 点击创建服务账号,然后按照以下步骤进行操作。
  3. 前往 Google Play 管理中心的用户和权限页面。其实就是把申请邮箱作为一个测试用户添加到项目组中。
  4. 点击邀请新用户

  5. 在电子邮件地址字段中输入服务账号所用的电子邮件地址,并授予执行相关操作的必要权限。

    如需使用 Google Play 结算服务 API,您必须授予以下权限:其实可以直接给管理员权限

    • 查看财务数据、订单和用户取消订阅时对调查问卷的书面回复
    • 管理订单和订阅

  6. 点击邀请用户

  7. 回到Google Cloud后台找到刚才创建的服务账号,点击最右边三个点的更多,里面有个管理秘钥

  8. 点击管理秘钥进去后点击:添加秘钥--->创建私钥  可以选择JSON 也可以选择P12 

  9. 将创建好的Json或者P12文件放到后端中 进行订单校验了

此时,就可以通过服务账号访问 Google Play Developer API。如需了解详情,请参阅针对服务器对服务器应用使用 OAuth 2.0

下面是几个步骤的截图:

 

3.2 使用 OAuth 客户端:

借助 OAuth 客户端,可以允许用户使用自己的凭据通过 API 执行操作。用户可执行的操作仅限于通过 Google Play 管理中心的用户和权限页面允许的操作。

在创建 OAuth 客户端之前,需要为产品配置品牌信息。如需了解详情,请参阅设置 OAuth 权限请求页面

  1. 在 Google Cloud 控制台中,前往 OAuth 权限请求页面
  2. 按照相关步骤创建 OAuth 权限请求页面。

如需创建 OAuth 客户端,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往凭据
  2. 依次点击“创建凭据”>“OAuth 客户端 ID”。
  3. 选择应用类型,然后按照说明操作。
张海龙_China
关注
  • 19
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android Google 支付接入
帅次的博客
05-07 7239
1. 从 2023 8 月 2 日起,所有新应用都必须使用结算库版本 5 或更高版本。自 2023 11 月 1 日起,现有应用的所有新版本都必须使用结算库版本 5 或更高版本。 2. 如果您的应用以 Android 14 或更高版本为目标平台,您必须更新到 PBL 5.2.1 或 PBL 6.0.1 或更高版本。
google-play-billing-validator:Node.js的Npm模块可在后端验证应用内购买和订阅
05-09
Node.js Google Play验证程序(应用内购买和订阅) 或如何检查应用内购买/订阅是否有效? 教程 关于媒体的深入教程: 安装 使用npm安装 npm i google - play - billing - validator 用法(设置) 转到 设置(在...
Python Google内购服务端验证
Things change, roll with them.
08-27 1445
Google内购完成后,服务端需要校验订单的状态是否正确(是否已经成功付款)。
Google Android应用内支付订单服务端验证
热门推荐
灵犀物润
10-15 1万+
       最近公司的APP新增了收费版本,针对一些高级功能需要用户付费才能使用,付费的方式是用户通过应用内支付去订阅一个月或一的账户高级权限,相当于QQ里面的VIP功能。        大概的流程是用户下载APP后注册之后默认为普通用户,用户通过应用内支付去订阅高级账户权限包之后,客户端应用把订单的收据数据提交到服务器,服务器保存用户的支付订单收据数据,并且去验证收据的合法性,确保不是伪造...
2024最新Google Play 内购/订阅实现
Chris0809的博客
06-05 1765
本文将介绍Google 支付接入的重点流程和核心技术要点,以及需要注意的问题。
InAppPy:适用于Apple AppStore和GooglePlay的Python应用内购验证
02-03
使用InAppPy时,开发者需要按照库的文档指导,配置Apple和Google PlayAPI密钥或者安全证书。这些密钥和证书是验证过程中必不可少的部分,因为它们允许InAppPy与Apple的验证服务器和Google Play后端进行安全...
详解android与服务端交互的两种方式
01-04
此处介绍两种方式使用Google原生的Gson解析json数据,使用JSONObject解析json数据 一、使用Google原生的Gson解析json数据: 记得在客户端添加gson.jar。 核心代码: 服务端: package com.mfc.ctrl; import...
ASP.NET webapi方式客户端提交签名数据到服务端返回JSON数据交互示例源码
06-22
客户端(Web/ApiClient/queryToken.aspx )以post方式提交json数据来访问API服务端(WebApiApiServe/queryToken.aspx),api服务端接受到数据在云端处理以后在以json的形式返回给客户端 步骤:1.修改客户端: WebWeb:...
10.javaSE基础_JDBC编译程序(Driver+Statement+Connection+mysql数据库连接)
m0_61086522的博客
07-02 1222
JDBC是的缩写。它是Sun的Javasoft公司制定的Java数据库连接技术,是一套标准接口java.sql包中提供了JDBC API,通过它连接到各种数据库系统,编写访问数据库的程序。JDBC API不能直接访问数据库,它依赖于数据库厂商提供的JDBC Driver(JDBC驱动程序)
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 503
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
ShardingSphere
Casual_Lei的博客
07-04 625
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
java 程序、进程 、线程,cpu,并行、并发、启动线程两种方式
gu2022_3_5_21_23的博客
07-02 308
Thread 方式 线程间不可以共享数据,除非变量加 static 变为 静态变量 (每次创建实例,会有一个新的副本)。条件二: 重写 Thread 父类方法 后创建实例调用 start 方法 (创建匿名子类的匿名对象)条件一: 将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。2、将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。最后调用的都是 Thread 的start 的方法。创建的线程对象,都是Thread类或其子类的实例。
如何使用缓存提升SpringBoot性能(EhCache和Redis方式
三两肉的博客
07-03 989
缓存是指将文件或数据的副本存储在缓存或临时存储位置中,以便未来对该数据的请求可以更快地提供服务。当从存储中检索数据时,会在缓存中创建该数据的副本。如果再次需要该数据,可以从缓存中比从主存储器中更快地检索到该数据,主存储器可能涉及复杂的计算或较慢的访问速度。如何使用缓存提升SpringBoot性能(EhCache和Redis方式
maven配置使用nexus仓库
ApexPredator的博客
07-03 206
maven配置使用nexus仓库
图片压缩代码和实际操作页面
最新发布
英雄汉孑的博客
07-05 898
轻盈视界,高清依旧 —— 智能图片压缩,大容量,小体积,精彩不打折
JavaSE阶段面试题(一)
tq02的博客
07-03 593
本章节主要讲述SE阶段的常见面试题
返回值处理器器【Spring源码学习】
weixin_44794897的博客
07-05 214
定义返回值类型处理器的组合;测试使用的controller测试方法。
Java中的静态代理与动态代理详解
07-03 381
Java中,代理模式分为静态代理和动态代理两种形式。缺点是每一个代理类只能为一个接口服务,如果接口增加方法,代理类也需要相应修改。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!静态代理是在编译时就已经确定代理类的实现,代理类与真实类实现相同的接口或继承相同的父类。动态代理是在运行时动态生成代理类,无需手动编写代理类,可以根据需要代理任意接口。通过本文的介绍,相信大家对Java中的静态代理和动态代理有了更深入的理解和应用。
ThreadLocal作用
m0_73770897的博客
07-02 296
将一个共用的ThreadLocal静态实例作为key,将不同对象的引用保存到不同线程的ThreadLocalMap中,然后在线程执行的各处通过这个静态ThreadLocal实例的get()方法取得自己线程保存的那个对象,避免了将这个对象作为参数传递的麻烦。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。这种变量在线程的生命周期内起作用,减少同一个线程内多个函数。公共变量的传递的复杂度。
用多线程方式实现tcp套接字编程:服务端能接收多个客户端的通信。
06-28
### 回答1: 使用多线程方式实现TCP套接字编程,可以让服务端同时接收多个客户端的通信。每当有一个客户端连接到服务端时,服务端就会创建一个新的线程来处理该客户端的请求。这样,服务端就可以同时处理多个客户端的请求,提高了系统的并发性能。同时,需要注意线程安全问题,避免多个线程同时访问共享资源导致的数据竞争问题。 ### 回答2: TCP套接字编程是基于传输层的一种通讯方式,在进行通讯时需要使用socket()函数来创建一个套接字。TCP套接字编程中,服务端与客户端之间的通讯是单向的,需要通过不同的套接字进行分别的通讯。为了能够同时接收多个客户端的通讯,需要使用多线程方式来实现。 使用多线程方式实现TCP套接字编程,需要将服务端的主线程用来接收客户端的请求并创建子线程来处理每个客户端的通讯。首先,服务端需要创建一个主线程来监听客户端的连接请求并创建子线程。当客户端连接到服务端时,主线程会接收并将客户端的socket描述符传递给新创建的子线程。子线程根据接收到的客户端socket描述符进行通讯,并在通讯完成后关闭该socket。主线程则继续监听其他客户端的连接请求。 使用多线程方式实现TCP套接字编程可以提高程序的并发性能,可以同时处理多个客户端的通讯请求,有效地减少了客户端之间的等待时间。同时也减轻了主线程的工作压力,避免了服务端因为并发请求太多而崩溃的情况。 在使用多线程方式实现TCP套接字编程时,需要注意线程之间的同步问题,避免出现多个线程同时操作同一个资源而导致数据错误的问题。正确地使用锁等同步机制可以保证线程之间的协作顺利进行,提高程序的可靠性和稳定性。 总之,使用多线程方式实现TCP套接字编程能够极大地提高程序的并发性能,更好地满足客户端的通讯需求。同时,需要注意线程之间的同步问题,保证程序的可靠性和稳定性。 ### 回答3: TCP套接字编程通常涉及到两个主要方面,即服务端和客户端。多线程方式在TCP套接字编程中的作用主要是提高服务端的处理效率和提高并发性,服务端能够同时接收多个客户端的通信。 在多线程方式下,服务端通过一个主线程来监听客户端的连接请求。一旦有客户端发起连接请求,服务端主线程就会创建一个新的线程来处理该客户端的连接请求。这个新的线程负责接收该客户端的数据,然后将其回传给该客户端,并且保持连接状态。同时,服务端的主线程继续监听其他客户端的连接请求。 使用多线程方式实现TCP套接字编程的主要好处是可以提高并发性,同时能够更快地响应客户端请求。对于服务端来说,每个客户端连接会创建一个新的线程,这个线程专门负责处理该连接的所有数据。因此,在多线程方式下,服务端可以同时处理多个客户端请求,而不必等待某个客户端完成一个请求后再处理下一个请求。 另外,使用多线程的方式还可以更快地响应客户端请求。在单线程模型下,如果某个客户端的请求需要一定的时间才能得到响应,那么后续所有请求都必须等待这个请求完成后才能得到响应。但是,使用多线程方式,每个连接都有自己的线程,因此,在处理某个客户端请求的同时,其他客户端的请求可以在不受影响的情况下继续得到响应。这可以提高整个系统的响应速度。 综上所述,使用多线程方式实现TCP套接字编程的主要好处是可以提高服务端的处理效率和提高并发性。通过多线程方式服务端可以同时处理多个客户端请求,从而更快地响应客户端请求。这将提高整个系统的性能和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张海龙_China

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值