Google Pay Java 后端验证方式一

已于 2023-04-04 22:22:40 修改
阅读量1.2k 收藏 2
点赞数 2
文章标签: android
于 2023-03-30 21:26:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen1234219/article/details/129867164
版权

做服务端验证前,需要做一下准备工作

  1. 创建api项目这个和登录用的项目不是同一个
  2. 开启Google Play Android Developer API
  3. 设置oauth同意屏幕(就是拉起开发者授权账号登录时的登录页面)
  4. 创建web应用的oauth客户端ID
  5. google play开发者后台,API权限菜单中关联刚刚创建的项目,一个google play账号只需要也只能关联一个api项目就行了,这个项目可以查询关联账号中的所有应用的订单
  6. 拉起授权页面,使用google开发者账号给项目授权,得到code
  7. 通过code,拿到refreshToken,这个token只有第一次才会返回需要永久储存(这个refreshtoken很重要,需要保存下来),如果弄丢,只有重新创建一个oauth客户端ID,然后重复步骤6,7,拿到新的refreshtoken
  8. 刷新refreshToken, 得到accessToken,通过accesstoken就可以去查询订单状态了,这里的accessToken一般只有5分钟左右,5分钟后需要重新用refreshToken换取新的accessToken

setp1
创建api项目google api console

setp2
开启Google Play Android Developer API 

搜索“Google Play Android Developer API”

开启“Google Play Android Developer API”

setp3
开启同意屏幕

填上必填项


这里填上必填项就行了,这个授权同意屏幕,请求code时拉起来给咋们开发人员开的,填啥都无所谓

setp4
创建oauth2客户端id

创建页面和创建成功后的修改页面可以获取到clientId和clientSecret

到这里api项目就已经创建好了

setp5
google play后台关联api项目

setp6
获取code
地址:https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri={填写的重定向地址}&client_id={创建的clientId}
将上面的{XX}替换成创建api项目时填写的重定向地址,和clientId,然后将连接放到浏览器中打开,就会吊起授权界面,使用你的开发者账号授权登录
请求方式:浏览器中打开

这里可以看到,重定向地址上有两个参数code和scope,我们只需要code就行了,这里的code是urlencode后的,使用时需要decode

setp7
使用code换取refreshToken
地址:https://accounts.google.com/o/oauth2/token
请求方式:post
参数:grant_type=authorization_code
code=获取到的code(需要看看code中是否有%号,如果有需要urldecode)
client_id=创建api项目是的clientId(客户端ID)
client_secret=创建api项目时的clientSecret(客户端密钥)
redirect_uri=创建api项目时的重定向地址


这里就获取到refreshToken了,重点重点重点,refreshToken保存下来,它只会在第一次请求中返回,后续用在发一样的请求不会返回refreshtoken,如果不慎弄丢了,需要去重新创建一个WebClientId

setp8
使用refreshToken获取accessToken
地址:https://accounts.google.com/o/oauth2/token
请求方式:post
参数:grant_type=refresh_token
refresh_token=刚刚获取到的refreshToken
client_id=创建api项目是的clientId(客户端ID)
client_secret=创建api项目时的clientSecret(客户端密钥)

setp9
查询订单状态
https://androidpublisher.googleapis.com/androidpublisher/v3/applications/{packageName}/purchases/products/{productId}/tokens/{token}?access_token={access_token}
packageName:app包名,必须是创建登录api项目时,创建android客户端Id使用包名
productId:对应购买商品的商品ID
token:购买成功后Purchase对象的getPurchaseToken()
access_token:上面咋们获取到的accessToken
请求方式:get
返回值:

 

{

"purchaseTimeMillis": "1623980699933",//购买产品的时间,自纪元(1970 年 1 月 1 日)以来的毫秒数。

"purchaseState": 0,//订单的购买状态。可能的值为:0. 已购买 1. 已取消 2. 待定

"consumptionState": 0,//产品的消费状态。可能的值为: 0. 尚未消耗 1. 已消耗

"developerPayload": "",

"orderId": "GPA.xxxx-xxxx-xxxx-xxxxx",//google订单号

"purchaseType": 0,

"acknowledgementState": 0,

"kind": "androidpublisher#productPurchase",

"obfuscatedExternalAccountId": "透传字段",//上面客户支付时的透传字段,google指导是用来存放用户信息的,不能过长,否则客户端不能支付

"obfuscatedExternalProfileId": "",

"regionCode": "HK"

}
 

到这里整个支付验证流程就已经走完了,这里总结哈笔者这次试用过程中走过的一些坑:
 

  • google应用必须要在封闭测试状态下,并审核通过的应用才能支付,文档说的是内部测试就可以了,笔者每次都弄到封闭测试状态下才可以支付。
  • 在firebase中创建了项目,会自动同步到google api后台,不用再去单独创建登录使用的项目
  • 登录使用的api项目和查询支付使用的api项目是两个不同的项目相互不干扰,查询支付的api项目一个google play账号对应一个项目,这个google play账号中所有的应用,都可以通过这个查询支付的api项目去查询
  • 获取code授权api项目时,要使用google play后台的开发者账号授权

                

        

        

    

  


    

      

        

            

              
                
                  不求人Stone
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
java 服务端接入Google play 结算

				
			

			

				

					lxl_family的专栏
				

				

					04-23
					
					3473
					
				

			

		

		

			
				
google play 结算是用于应用内的虚拟商品支付(与google pay api是有区别的),发起支付与付款流程有app端完成。用户在app端支付完后,会返回购买token给app,app将对应参数传给服务端接口,服务端请求google api 查询购买产品(服务端需要提供给app端接口有2个:创建自己系统的订单、app端支付完后验证支付状态并处理购买交易。app端购买商品时传入商户订单id,使商户系统订单id与google 产生对应关系。2.用户选择商品,app请求服务端生成创建商户订单。

			
		

	



                

              
                



	

		

			

				
					
谷歌pay服务端文档_google支付后台验证操作流程

				
			

			

				

					weixin_39890431的博客
				

				

					12-19
					
					3316
					
				

			

		

		

			
				
整个开发背景是前端在调用完google play支付流程后,需要后台验证支付结果以及在自己的服务生成订单相关信息。由此着手对google后台验证的调研,首先官方流程:https://developers.google.com/android-publisher/authorization下面我将已网上原有贴复制+自己手动截图的形式详细描述下整个操作流程:实现步骤1.管理者用项目最高权限的GP账号登...

			
		

	



                


  
              

                


	

		

			

				
					
谷歌支付Java服务端)

				
			

			

				

					qq_38787653的博客
				

				

					10-08
					
					4487
					
				

			

		

		

			
				
谷歌支付Java服务端)

			
		

	





	

		

			

				
					
2024年最新:服务端验证Google Pay订单的两种方式(使用Google Play Developer API)

					
最新发布

				
			

			

				

					Jason_HD的博客
				

				

					06-12
					
					1584
					
				

			

		

		

			
				
服务端验证Google Pay订单的两种方式(使用Google Play Developer API)

			
		

	



		

			
		



	

		

			

				
					
Java服务端实现Google Pay支付功能

				
			

			

				

					jack2350536098的博客
				

				

					10-20
					
					6318
					
				

			

		

		

			
				
全网最全代码、最清晰服务端处理Google Pay,最清晰讲解Google Pay集成逻辑。

			
		

	





	

		

			

				
					
Google pay java 后端验证方式

				
			

			

				

					chen1234219的博客
				

				

					03-30
					
					2077
					
				

			

		

		

			
				
Google Pay主要支付流程1.手机端向Java服务端发起支付,生成预订单,给手机端返回生成的订单号2.手机端向Google发起支付(传入本地服务器生成的订单号)3.Google服务器将支付结果返回给手机端(因这边用到的是消耗型的产品,所以购买后必须要通知gp我已经消耗了这次交易)4.手机端向Java服务端发送校验请求,校验通过后即可处理订单(服务端重试校验,发货,保证订单正常发货成功)packageName:应用包名credential:密钥。

			
		

	





	

		

			

				
					
java后端接入Google支付、查询普通支付、订阅支付、退款订单遇见的坑,别的博客没有遇见过

				
			

			

				

					qq_35683545的博客
				

				

					04-22
					
					2872
					
				

			

		

		

			
				
获取Google支付订单信息、退款信息、订阅订单信息失败,报The current user has insufficient permissions to perform the requested operation.

			
		

	





	

		

			

				
					
Java处理谷歌支付

				
			

			

				

					漫长学习路
				

				

					10-23
					
					7516
					
				

			

		

		

			
				
整个开发背景是前端在调用完google play支付流程后,需要后台验证支付结果以及在自己的服务生成订单相关信息。由此着手对google后台验证的调研。

创建API控制台项目

转到API控制台并使用您的Google Play控制台帐户登录。
	选择创建项目。
	转到服务在左侧导航面板。
	打开Google Play Android Developer API。
	接受服务条款。
	转到左侧导航...

			
		

	





	

		

			

				
					
谷歌支付服务端验单java

				
			

			

				

					weixin_44407668的博客
				

				

					11-02
					
					1951
					
				

			

		

		

			
				
谷歌和内地微信支付流程区别在于,微信是异步回调通知,谷歌需要自动请求,前端需要发送消息到服务端服务端发起请求验证该订单是否支付成功
  public boolean verify(Map<String, String> jsonObject,String orderId){
        try {
            List<String> scopes = new ArrayList<>();
            scopes.add(AndroidPub

			
		

	





	

		

			

				
					
谷歌支付服务端服务账号订单校验

				
			

			

				

					weixin_43700984的博客
				

				

					10-29
					
					3713
					
				

			

		

		

			
				
谷歌支付服务端服务账号订单校验整个开发背景是前端在调用完google play v3 支付流程后,需要后台验证支付结果以及在自己的服务生成订单相关信息。对于服务账号的文档搜了度娘对于这块的资料少,无从下手,踩了不少坑。网上的搜出来的大多数是针对OAuth 2.0 客户端 ID的验证,需要使用到refreshAccess,但是服务账号不一样,那不需要验签通过后直接能请求查询订单。用到的 maven 依赖jar包登录校验订单创建订单成功校验
整个开发背景是前端在调用完google play v3 支付流程后,需

			
		

	





	

		

			

				
					
使用sdk对接google支付

				
			

			

				

					09-07
				

			

		

		

			
				
使用sdk对接google支付

			
		

	





	

		

			

				
					
google支付工具类

				
			

			

				

					04-04
				

			

		

		

			
				
集成google支付需要的几个工具类IabBroadcastReceiver、IabException、IabHelper、IabResult、Inventory、Purchase、Security、SkuDetails

			
		

	





	

		

			

				
					
亚信java笔试题-GoogleCheck:一个项目告诉你如何查看google订单

				
			

			

				

					06-03
				

			

		

		

			
				
验证订单这一步,最好放在服务器,有些黑科技可以直接在手机上虚拟一个Google Pay,如果服务器不做验证,很有可能就被刷单了。 在网上借鉴了很多文章,真正有用的似乎很少。官方文档很不友好,可能是国外人思维逻辑...

			
		

	





	

		

			

				
					
服务端验证google支付通知(一文搞定)

				
			

			

				

					大魔王技术之家
				

				

					09-03
					
					3788
					
				

			

		

		

			
				
准备工作
1.创建服务帐号

打开 Service accounts page
如果出现提示,请选择一个项目,或创建一个新项目
选中项目后例如(Google Play Android Developer ) 创建服务帐户
在“ 服务帐户详细信息”下 ,键入服务帐户的名称,ID和描述,然后单击“ 创建”
可选:在“ 服务帐户权限”下 ,选择要授予服务帐户的IAM角色,然后单击继续
可选:在“ 授予用户对此服务帐户的访问权限”下 ,添加允许使用和管理该服务帐户的用户或组。
单击管理密钥,创建密钥 ,然后单击创建

			
		

	





	

		

			

				
					
使用纯Java开发一款Google支付回调http服务器,并打包成windows可执行文件(.exe)

				
			

			

				

					workassb的博客
				

				

					08-21
					
					1311
					
				

			

		

		

			
				
使用Java开发的一款http服务器,并加入Google内购支付回调验证:
客户端(app应用,app手游等)->向谷歌发送付款请求->执行付款操作->付款成功,收到Google付款成功订单数据->get/post 发送订单数据到CP服务器,通知游戏币发货(本文http服务器)->Java,http服务器接受并解析数据->CP服务器判断是否重复订单->去Google验证订单有效性->返回订单有效性及数据信息->执行相关校验->最后发货->通知客户端(也可使用异步通知,在接收到客户端数据后响应客户端收到订单信

			
		

	





	

		

			

				
					
java 单独校验谷歌支付是否成功

				
			

			

				

					w981912536的博客
				

				

					09-04
					
					725
					
				

			

		

		

			
				
需要注意,这里的HttpClientUtils.sendGet是我自己写的http的get请求方法,你们呢替换成自己都可以了。然后就是更换json密钥的位置。前端接入了谷歌支付,没有走后端,所以后端就要加一个谷歌支付是否成功的校验。使用方法前需要你电脑上开了代理,然后更改下端口就行。到这里就可以直接校验前端返回的谷歌支付是否成功了。本人是面向百度编程,有什么不足欢迎大佬指正。最后如果对你有一点点帮助,麻烦支持一下。这个json验证谷歌支付时会使用。先导入jar包,我用的maven。

			
		

	





	

		

			

				
					
java集成Google Pay内购

				
			

			

				

					LikeXiaoQi的博客
				

				

					09-15
					
					1564
					
				

			

		

		

			
				
挺简单的直接上代码:

api入参


@Data
@ApiModel("google支付表单信息")
public class GooglePayForm {
    /**
     * 包名
     */
    @ApiModelProperty("包名")
    String packageName;

    /**
     * 商品id
     */
    @ApiModelProperty("商品id")
    String productId;

    /**
     * 

			
		

	





	

		

			

				
					
java实现谷歌支付后端验证订单

				
			

			

				

					z543343的博客
				

				

					05-22
					
					3595
					
				

			

		

		

			
				
前段时间公司项目接入了第三方支付谷歌支付,一句话就是前端下单后再调用后端接口检验订单,(其他业务),校验完就可以去消耗了
网上的教程好多都是先获取code,获取code时需要登录google,拿到code后再去获取refresh_token和access_token(refresh_token只出现一次),refresh_token可以刷access_token,使用access_token做为凭证调用google api
推荐使用下面的方式
首先在google clound platform创建服务账号,

			
		

	





	

		

			

				
					
google后台支付验证

				
			

			

				

					不加香精的专栏
				

				

					04-19
					
					1112
					
				

			

		

		

			
				
这个回调地址一定要正确,授权网址填 https://test.com/index.html https://test.com/private https://test.com/terms test.com
redirect_uri: https://test.com/google-login
clientid: 78********-*************************.apps.google**********.com
code注意下:有的浏览器会把/转义成%2F
code : 4...

			
		

	





	

		

			

				
					
java微信支付后端代码

				
			

			

				

					05-31
				

			

		

		

			
				
以下是使用Java实现微信支付后端代码的示例:

1. 创建统一下单请求对象

```java
public class UnifiedOrderRequest {
    private String appid; // 公众账号ID
    private String mch_id; // 商户号
    private String nonce_str; // 随机字符串
    private String body; // 商品描述
    private String out_trade_no; // 商户订单号
    private int total_fee; // 标价金额,单位为分
    private String spbill_create_ip; // 终端IP
    private String notify_url; // 通知地址
    private String trade_type; // 交易类型
    private String openid; // 用户标识

    // 省略 getter 和 setter 方法
}
```

2. 创建统一下单响应对象

```java
public class UnifiedOrderResponse {
    private String return_code; // 返回状态码
    private String return_msg; // 返回信息
    private String appid; // 公众账号ID
    private String mch_id; // 商户号
    private String nonce_str; // 随机字符串
    private String sign; // 签名
    private String result_code; // 业务结果
    private String prepay_id; // 预支付交易会话标识
    private String trade_type; // 交易类型
    private String code_url; // 二维码链接

    // 省略 getter 和 setter 方法
}
```

3. 发送统一下单请求

```java
public class WechatPayService {

    private static final String UNIFIED_ORDER_URL = "https://api.mch.weixin.qq.com/pay/unifiedorder";

    public UnifiedOrderResponse unifiedOrder(UnifiedOrderRequest request) throws Exception {
        String xml = buildUnifiedOrderXml(request);
        String responseXml = postXml(UNIFIED_ORDER_URL, xml);
        return parseUnifiedOrderXml(responseXml);
    }

    private String buildUnifiedOrderXml(UnifiedOrderRequest request) throws Exception {
        Map<String, Object> data = new HashMap<>();
        data.put("appid", request.getAppid());
        data.put("mch_id", request.getMch_id());
        data.put("nonce_str", request.getNonce_str());
        data.put("body", request.getBody());
        data.put("out_trade_no", request.getOut_trade_no());
        data.put("total_fee", request.getTotal_fee());
        data.put("spbill_create_ip", request.getSpbill_create_ip());
        data.put("notify_url", request.getNotify_url());
        data.put("trade_type", request.getTrade_type());
        data.put("openid", request.getOpenid());
        data.put("sign", WechatPayUtil.sign(data, "商户密钥"));

        return WechatPayUtil.mapToXml(data);
    }

    private UnifiedOrderResponse parseUnifiedOrderXml(String xml) throws Exception {
        Map<String, String> data = WechatPayUtil.xmlToMap(xml);
        UnifiedOrderResponse response = new UnifiedOrderResponse();
        response.setReturn_code(data.get("return_code"));
        response.setReturn_msg(data.get("return_msg"));
        response.setAppid(data.get("appid"));
        response.setMch_id(data.get("mch_id"));
        response.setNonce_str(data.get("nonce_str"));
        response.setSign(data.get("sign"));
        response.setResult_code(data.get("result_code"));
        response.setPrepay_id(data.get("prepay_id"));
        response.setTrade_type(data.get("trade_type"));
        response.setCode_url(data.get("code_url"));

        return response;
    }

    private String postXml(String url, String xml) throws Exception {
        HttpClient httpClient = HttpClients.createDefault();
        HttpPost httpPost = new HttpPost(url);
        httpPost.setEntity(new StringEntity(xml, ContentType.APPLICATION_XML));

        HttpResponse response = httpClient.execute(httpPost);
        HttpEntity entity = response.getEntity();
        String responseXml = EntityUtils.toString(entity);
        EntityUtils.consume(entity);

        return responseXml;
    }
}
```

4. 处理支付结果通知

```java
public class WechatPayNotifyService {

    public void handleNotify(HttpServletRequest request, HttpServletResponse response, String merchantKey) throws Exception {
        String xml = IOUtils.toString(request.getInputStream(), StandardCharsets.UTF_8);
        Map<String, String> data = WechatPayUtil.xmlToMap(xml);

        if (WechatPayUtil.verifySign(data, merchantKey)) {
            if ("SUCCESS".equals(data.get("return_code")) && "SUCCESS".equals(data.get("result_code"))) {
                // 支付成功,处理业务逻辑
            }
            String responseXml = buildNotifyResponseXml("SUCCESS", "OK");
            response.getWriter().write(responseXml);
        } else {
            String responseXml = buildNotifyResponseXml("FAIL", "签名验证失败");
            response.getWriter().write(responseXml);
        }
    }

    private String buildNotifyResponseXml(String returnCode, String returnMsg) {
        Map<String, String> data = new HashMap<>();
        data.put("return_code", returnCode);
        data.put("return_msg", returnMsg);
        return WechatPayUtil.mapToXml(data);
    }
}
```

以上代码仅为示例,实际使用时需要根据具体业务需求进行适当调整。同时,为了确保交易的安全性,建议使用 HTTPS 协议进行通信,并对敏感信息进行加密处理。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值