本文分析了Google Wallet接入内购买商品的后端处理逻辑,包括前期准备、支付流程设计,并探讨了可能的安全隐患。支付流程中,后端验证订单有效性并创建自己的订单,同时关注了商品消耗和订单状态的同步。此外,还提出了针对代码篡改和网络异常等潜在问题的思考。
Google Wallet 支付接入(内购买商品)后端处理逻辑及问题分析
前期准备
首先要创建一个Google play 开发者帐号,创建帐号需要绑定VISTA信用卡,细节这里不在多讲。
接下来创建Oauth2.0授权访问,选择web application.创建成功后我们拿到client_id和client_secret,接下来需要对访问者(谷歌帐号)进行授权。这里Google Pay与Google的帐号是分离的,但是可以关联到一起。开发者帐号可以通过发布邀请,关联其他开发者共同开发和维护平台。
如果上面的步骤你已经完成了那么继续,获取AccessToken, AccessToken是访问Google Pay 接口的一把开门的钥匙。那么如何获取呢,如果你仔细研读过官方Oauth2.0的文档就知道这并不是一件很困难的事儿。(附:https://developers.google.com/identity/protocols/OAuth2)。好吧,如果文档你看着头疼那么你可以考略去github上下载最新的相关语言的SDK,不过SDK中包含了太多我们不会用的业务逻辑,比较繁重。下面的方法可能会更直接一些。
-
Step 1.生成Code:
-
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri={your_web_index}&client_id={your_client_id}
访问成功后会弹出一个对话框,点击同意即可,如果你没有登录,请登录您被开发者邀请共同开发且已经授权的帐号,切记这里的帐号一定是在Google Pay Control中可以查到的并已经授于访问权限的。接下来浏览器会定位到你的Web Index页面。并在
最低0.47元/天 解锁文章
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
