Google支付服务端验证

最新推荐文章于 2025-03-17 09:09:51 发布
最新推荐文章于 2025-03-17 09:09:51 发布
阅读量4.4k 收藏 6
点赞数 1
文章标签: 开发语言
原文链接:https://www.jianshu.com/p/76416ebc0db0
版权

做服务端验证前,需要做一下准备工作

  1. 创建api项目这个和登录用的项目不是同一个
  2. 开启Google Play Android Developer API
  3. 设置oauth同意屏幕(就是拉起开发者授权账号登录时的登录页面)
  4. 创建web应用的oauth客户端ID
  5. google play开发者后台,API权限菜单中关联刚刚创建的项目,一个google play账号只需要也只能关联一个api项目就行了,这个项目可以查询关联账号中的所有应用的订单
  6. 拉起授权页面,使用google开发者账号给项目授权,得到code
  7. 通过code,拿到refreshToken,这个token只有第一次才会返回需要永久储存(这个refreshtoken很重要,需要保存下来),如果弄丢,只有重新创建一个oauth客户端ID,然后重复步骤6,7,拿到新的refreshtoken
  8. 刷新refreshToken, 得到accessToken,通过accesstoken就可以去查询订单状态了,这里的accessToken一般只有5分钟左右,5分钟后需要重新用refreshToken换取新的accessToken

setp1
创建api项目google api console

setp2
开启Google Play Android Developer API 

搜索“Google Play Android Developer API”

开启“Google Play Android Developer API”

setp3
开启同意屏幕

填上必填项


这里填上必填项就行了,这个授权同意屏幕,请求code时拉起来给咋们开发人员开的,填啥都无所谓

setp4
创建oauth2客户端id

创建页面和创建成功后的修改页面可以获取到clientId和clientSecret

到这里api项目就已经创建好了

setp5
google play后台关联api项目

setp6
获取code
地址:https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri={填写的重定向地址}&client_id={创建的clientId}
将上面的{XX}替换成创建api项目时填写的重定向地址,和clientId,然后将连接放到浏览器中打开,就会吊起授权界面,使用你的开发者账号授权登录
请求方式:浏览器中打开

这里可以看到,重定向地址上有两个参数code和scope,我们只需要code就行了,这里的code是urlencode后的,使用时需要decode

setp7
使用code换取refreshToken
地址:https://accounts.google.com/o/oauth2/token
请求方式:post
参数:grant_type=authorization_code
code=获取到的code(需要看看code中是否有%号,如果有需要urldecode)
client_id=创建api项目是的clientId(客户端ID)
client_secret=创建api项目时的clientSecret(客户端密钥)
redirect_uri=创建api项目时的重定向地址


这里就获取到refreshToken了,重点重点重点,refreshToken保存下来,它只会在第一次请求中返回,后续用在发一样的请求不会返回refreshtoken,如果不慎弄丢了,需要去重新创建一个WebClientId

setp8
使用refreshToken获取accessToken
地址:https://accounts.google.com/o/oauth2/token
请求方式:post
参数:grant_type=refresh_token
refresh_token=刚刚获取到的refreshToken
client_id=创建api项目是的clientId(客户端ID)
client_secret=创建api项目时的clientSecret(客户端密钥)

setp9
查询订单状态
https://androidpublisher.googleapis.com/androidpublisher/v3/applications/{packageName}/purchases/products/{productId}/tokens/{token}?access_token={access_token}
packageName:app包名,必须是创建登录api项目时,创建android客户端Id使用包名
productId:对应购买商品的商品ID
token:购买成功后Purchase对象的getPurchaseToken()
access_token:上面咋们获取到的accessToken
请求方式:get
返回值:

 

  1.  
    {
     
  2.  
    "purchaseTimeMillis": "1623980699933",//购买产品的时间,自纪元(1970 年 1 月 1 日)以来的毫秒数。
     
  3.  
    "purchaseState": 0,//订单的购买状态。可能的值为:0. 已购买 1. 已取消 2. 待定
     
  4.  
    "consumptionState": 0,//产品的消费状态。可能的值为: 0. 尚未消耗 1. 已消耗
     
  5.  
    "developerPayload": "",
     
  6.  
    "orderId": "GPA.3398-6726-1036-80298",//google订单号
     
  7.  
    "purchaseType": 0,
     
  8.  
    "acknowledgementState": 0,
     
  9.  
    "kind": "androidpublisher#productPurchase",
     
  10.  
    "obfuscatedExternalAccountId": "SDK2106180944530041",//上面客户支付时的透传字段,google指导是用来存放用户信息的,不能过长,否则客户端不能支付
     
  11.  
    "obfuscatedExternalProfileId": "",
     
  12.  
    "regionCode": "HK"
     
  13.  
    }
     
 

到这里整个支付验证流程就已经走完了,这里总结哈笔者这次试用过程中走过的一些坑:
 

  • google应用必须要在封闭测试状态下,并审核通过的应用才能支付,文档说的是内部测试就可以了,笔者每次都弄到封闭测试状态下才可以支付。
  • 在firebase中创建了项目,会自动同步到google api后台,不用再去单独创建登录使用的项目
  • 登录使用的api项目和查询支付使用的api项目是两个不同的项目相互不干扰,查询支付的api项目一个google play账号对应一个项目,这个google play账号中所有的应用,都可以通过这个查询支付的api项目去查询
  • 获取code授权api项目时,要使用google play后台的开发者账号授权

                

        

    

  



    

      

        

            

              
                
                  m0_51939215
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Google Pay 服务端配置和支付集成

				
			

			

				

					wsy_mmdeh的博客
				

				

					04-26
					
					4939
					
				

			

		

		

			
				
如果您想关联的 API 项目未列出,请确认您的 Google Play 管理中心帐号已指定为“所有者”,且 Google Play Developer API 已启用。2、调用接口地址:GET https://androidpublisher.googleapis.com/androidpublisher/v3/applications/{packageName}/purchases/products/{productId}/tokens/{token}它目前正在测试中,还没有得到谷歌的验证

			
		

	



                

            
              



	

		

			

				
					
谷歌pay服务端文档_google支付后台验证操作流程

				
			

			

				

					weixin_39890431的博客
				

				

					12-19
					
					3523
					
				

			

		

		

			
				
整个开发背景是前端在调用完google play支付流程后,需要后台验证支付结果以及在自己的服务生成订单相关信息。由此着手对google后台验证的调研,首先官方流程:https://developers.google.com/android-publisher/authorization下面我将已网上原有贴复制+自己手动截图的形式详细描述下整个操作流程:实现步骤1.管理者用项目最高权限的GP账号登...

			
		

	



              


  
              

                


	

		

			

				
					
服务端验证Google Pay订单的两种方式

					
热门推荐

				
			

			

				

					Jason_HD的博客
				

				

					04-20
					
					1万+
					
				

			

		

		

			
				
服务端验证Google Pay订单的两种方式

			
		

	





	

		

			

				
					
Google内购 Java服务端(Springboot)校验订单详细流程

					
最新发布

				
			

			

				

					兰陵笑笑生的博客
				

				

					03-17
					
					252
					
				

			

		

		

			
				
注意:服务器必须海外,客户端必须能翻墙

一、 Google Pay主要支付流程

1.客户端找服务器拿商品sku列表

2.手机端向Java服务端发起支付,生成自己服务器的订单号,给手机端返回生成的订单号

3.手机端向Google发起支付(传入本地服务器生成的订单号)

4.Google服务器将支付结果返回给手机端

5.手机端向Java服务端发送校验请求,java服务器把token拿去Google服务器校验,校验通过后即可处理订单

二、Google Paly控制台准备


...

			
		

	



		

			
		



	

		

			

				
					
Google Play创建商品,手机支付,订单管理完整流程

				
			

			

				

					Jason_HD的博客
				

				

					02-27
					
					8070
					
				

			

		

		

			
				
Google Play 创建商品,支付,处理订单完整流程

			
		

	





	

		

			

				
					
安卓应用接入谷歌内购支付完整教程(源码)

				
			

			

				

					思月行云
				

				

					11-11
					
					1万+
					
				

			

		

		

			
				
1.在Google Play 控制台创建应用、应用内商品。2.发布应用到内测版或者正式版。3.在Google Play 控制台添加测试账号,用这个账号来测试支付。到此,支付的基本操作已分享。自己动手试一试吧!如果你觉得该文章对你有用,动动你的小手指,举手之劳,赞有余香!t=M85Bt=M85B丿独狼灬望曰https://www.jianshu.com/u/0fd3d0489c6a。

			
		

	





	

		

			

				
					
GooglePlay OAuth使用

				
			

			

				

					qq_40396818的博客
				

				

					11-17
					
					447
					
				

			

		

		

			
				
1.创建服务账号(serviceAccount) 下载秘钥配置于java服务中
2.获取token 设置Authorization header中
    private final static String[] SCOPES = {"https://www.googleapis.com/auth/androidpublisher"};

        GoogleCredential credential = GoogleCredential.fromStream(new ClassPathResou

			
		

	





	

		

			

				
					
golang版google pay 支付验证

				
			

			

				

					Wen_dy的博客
				

				

					04-09
					
					4302
					
				

			

		

		

			
				
今天接google pay的支付,但是找了好多都是PHP或java的,并没找到go版本的。而官方文档说明也不详细。最终参考一些代码之后完成go版本的验证,以下是代码实现const publicKey = "xxxx"
func VerifyGoogleSign(data, sign string) (bool, error) {
	decodePublic, err := base64.StdEn...

			
		

	





	

		

			

				
					
google支付服务端订单验证PHP代码

				
			

			

				

					fableboy的学习点滴
				

				

					04-05
					
					1万+
					
				

			

		

		

			
				
关于google play支付交易订单的服务端验证方法PHP版本demo

			
		

	





	

		

			

				
					
服务端验证google支付通知(一文搞定)

				
			

			

				

					大魔王技术之家
				

				

					09-03
					
					4355
					
				

			

		

		

			
				
准备工作
1.创建服务帐号

打开 Service accounts page
如果出现提示,请选择一个项目,或创建一个新项目
选中项目后例如(Google Play Android Developer ) 创建服务帐户
在“ 服务帐户详细信息”下 ,键入服务帐户的名称,ID和描述,然后单击“ 创建”
可选:在“ 服务帐户权限”下 ,选择要授予服务帐户的IAM角色,然后单击继续
可选:在“ 授予用户对此服务帐户的访问权限”下 ,添加允许使用和管理该服务帐户的用户或组。
单击管理密钥,创建密钥 ,然后单击创建

			
		

	





	

		

			

				
					
谷歌支付服务端服务账号订单校验

				
			

			

				

					weixin_43700984的博客
				

				

					10-29
					
					3971
					
				

			

		

		

			
				
谷歌支付服务端服务账号订单校验整个开发背景是前端在调用完google play v3 支付流程后,需要后台验证支付结果以及在自己的服务生成订单相关信息。对于服务账号的文档搜了度娘对于这块的资料少,无从下手,踩了不少坑。网上的搜出来的大多数是针对OAuth 2.0 客户端 ID的验证,需要使用到refreshAccess,但是服务账号不一样,那不需要验签通过后直接能请求查询订单。用到的 maven 依赖jar包登录校验订单创建订单成功校验
整个开发背景是前端在调用完google play v3 支付流程后,需

			
		

	





	

		

			

				
					
google订阅开发

				
			

			

				

					大魔王技术之家
				

				

					04-06
					
					3364
					
				

			

		

		

			
				
前言
本文主要说的是服务端关于开发google订阅的相关工作,结合了google api的调用通过服务账号和配置google实时开发者通知,来接收google订阅通知
一.准备工作 创建开发者账号下服务账号
官方推荐服务端服务端调用使用服务账号进行,步骤如下
1.在 Google Play 管理中心转到 API 访问权限页面。
2.点击服务帐号下的创建服务帐号。
3.按照页面上的说明创建您的服务帐号。
4.在 Google Developers Console 中创建服务帐号后,请点击完成。API 访问权

			
		

	





	

		

			

				
					
程序员的长安十二时辰:Java实现从Google oauth2.0认证调用谷歌内部api

				
			

			

				

					weixin_30486037的博客
				

				

					07-27
					
					1106
					
				

			

		

		

			
				
最近公司在做一个app购买的功能,主要思路就是客户在app上购买套餐以后,Google自动推送消息到Java后端,然后Java后端通过订单的token获取订单信息,保存到数据库。
Java后端要获取订单信息,除了一个订单token还不够,还需要通过goole的oauth验证拿到一个accessToken才行,但是怎么才能获取到accessToken呢,
在这个过程中,我采坑无数,终于...

			
		

	





	

		

			

				
					
Python Google内购服务端验证

				
			

			

				

					Things change, roll with them.
				

				

					08-27
					
					1838
					
				

			

		

		

			
				
Google内购完成后,服务端需要校验订单的状态是否正确(是否已经成功付款)。

			
		

	





	

		

			

				
					
伸手系列-谷歌google支付-java

				
			

			

				

					
				

				

					10-21
					
					1222
					
				

			

		

		

			
				
伸手系列直接上代码

服务器端只处理回验以及 验证成功后的 交易记录以及道具添加逻辑

1.Controller


public BaseResponse iosPay(@RequestBody IosPayDto iosPayDto) {
        String transactionId=iosPayDto.getTransactionId();
        String payload=iosPayDto.getPayload();

//        logger.info("苹果内购

			
		

	





	

		

			

				
					
android-Goggle后端支付验证流程

				
			

			

				

					.
				

				

					08-10
					
					1931
					
				

			

		

		

			
				
title: android-Goggle后端支付验证流程
categories: Android
tags: [android, GooglePlay, 支付, 后端]
date: 2019-08-08 19:44:00
comments: false

参考链接: https://blog.csdn.net/u013334392/article/details/94602284



整个开...

			
		

	





	

		

			

				
					
为你的应用集成谷歌结算(客户端集成+服务端校验)

				
			

			

				

					你好,开发者
				

				

					12-21
					
					1450
					
				

			

		

		

			
				
最近在开发自己的一款新产品 言叶,上架到谷歌商店之后有国外用户反馈想要使用谷歌支付,于是我准备为自己的应用集成谷歌结算以允许用户进行内购付款。
之前我完全没用集成过谷歌支付,从寻找到的一些资料来看,谷歌结算的开发方式已经做了调整,新的开发方式比之前使用 AIDL 开发要简单一些。
1、客户端集成
1.1 文档资料
对于客户端集成,官方文档已经给了比较详尽的说明,这里对应的文档资料提供一下:

库集成文档《将 Google Play 结算库集成到您的应用中》,链接:https://developer.andr

			
		

	





	

		

			

				
					
google支付接口被刷以及解决方案 google支付查单

				
			

			

				

					weixin_34343308的博客
				

				

					04-10
					
					1544
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
谷歌支付 服务端代码

				
			

			

				

					12-30
				

			

		

		

			
				
### 谷歌支付服务端实现代码

对于Google Pay的服务端集成,通常涉及处理来自客户端的付款请求并验证这些请求的有效性。下面是一个简化版的服务端实现例子,该实例假设已经完成了必要的设置工作,比如激活Stripe账户以获取Live API密钥[^1]。

此代码片段展示了如何通过Node.js环境来接收由前端发送过来的token,并利用它完成一次性的电荷动作:

```javascript
const stripe = require('stripe')('your-live-secret-key');

app.post('/pay', async (req, res) => {
    const { token } = req.body;

    try {
        // 使用接收到的Token创建Charge对象
        await stripe.charges.create({
            amount: 2000,
            currency: 'usd',
            source: token.id,
            description: 'Example charge'
        });

        // 返回成功的响应给客户端
        res.json({ message: 'Payment successful!' });
        
    } catch (error) {
        console.error(error);
        res.status(500).json({ error: 'An unexpected error occurred.' });
    }
});
```

当涉及到Google Pay时,在实际交易发生之前,服务器还需要解析从Android应用或网站传来的支付数据令牌化信息。这可能看起来像这样:

```javascript
// 假设这是从前端传递过来的数据结构的一部分
{
  "paymentMethodData": {
    "description": "Visa ••••",
    "info": {
      "cardNetwork": "VISA",
      "cardDetails": "_ends_in_4242"
    },
    "tokenizationData": {
      "type": "PAYMENT_GATEWAY",
      "token": "{ \"signature\":\"signed_payment_data\",\"protocolVersion\":\"ECv2\",\"intermediateSigningKey\":{\"keyId\":\"exampleKeyId\",\"signedPublicKeyAndChallenge\":\"base64-encoded-signed-public-key-and-challenge\"}}"
    }
  }
}
```

一旦获得了上述格式化的`token`字符串,就可以将其作为源(Source)参数提交给Stripe API进行进一步处理[^2]。

为了确保整个流程顺利运作,建议开发者仔细阅读官方文档以及遵循最佳实践指南来进行开发测试。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值