谷歌支付服务端服务账号订单校验

最新推荐文章于 2024-05-22 10:26:00 发布
置顶 最新推荐文章于 2024-05-22 10:26:00 发布
阅读量3.4k 收藏 10
点赞数 3
分类专栏: google支付 google pay v3 文章标签: java 后端 google+
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43700984/article/details/121038188
版权

谷歌支付服务端服务账号订单校验

整个开发背景是前端在调用完google play v3 支付流程后,需要后台验证支付结果以及在自己的服务生成订单相关信息。对于服务账号的文档搜了度娘对于这块的资料少,无从下手,踩了不少坑。网上的搜出来的大多数是针对OAuth 2.0 客户端 ID的验证,需要使用到refreshAccess,但是服务账号不一样,那不需要验签通过后直接能请求查询订单。

这边服务端用的是java ,在接入googgle渠道中与安卓端对接的过程就三接口,1、登录校验 2、创建订单号及校验产品id后返回订单号给安卓端 3、支付完成订单校验,google支付那没有想微信那边支付成功后回调到我们服务端,它那边是通过安卓端的请求来通知我们自己的服务端的支付成功通知,掉单的情况也是客户端来通知。。

因这边用到的是消耗型的产品,后台就省了一步acknowledge的确认,只需要校验订单支付状态。

登入前期准备以下只是格式,具体的参数从谷歌后台下载:
1、客户端秘钥,其中google_client_secret_data是我这边自己加的

{"google_client_secret_data": {
		"web": {
			"client_id": "123456789-1li1d7k.apps.googleusercontent.com",
			"project_id": "project_id-0310",
			"auth_uri": "https://accounts.google.com/o/oauth2/auth",
			"token_uri": "https://oauth2.googleapis.com/token",
			"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs"
		}
	}
}

2、服务端秘钥其中google_service_account_data是我这边自己加的

{
	"google_service_account_data": {
		"type": "service_account",
		"project_id": "123456789526755524298661-783",
		"private_key_id": "1234567890ac89f9c70f245f1798587ae9b7",
		"private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvQASCBKcwggSjAgEAAoIBAQCX1kMC4Au/\n-----END PRIVATE KEY-----\n",
		"client_email": "test02661-783.iam.gserviceaccount.com",
		"client_id": "123456789",
		"auth_uri": "https://accounts.google.com/o/oauth2/auth",
		"token_uri": "https://oauth2.googleapis.com/token",
		"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
		"client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/83.iam.gserviceaccount.com"
	}
}

用到的 maven 依赖jar包

 <dependency>
        <groupId>com.google.api-client</groupId>
         <artifactId>google-api-client</artifactId>
         <version>1.32.1</version>
</dependency>
 <dependency>
        <groupId>com.google.auth</groupId>
        <artifactId>google-auth-library-oauth2-http</artifactId>
        <version>1.2.2</version>
</dependency>
<dependency>
        <groupId>com.google.apis</groupId>
        <artifactId>google-api-services-androidpublisher</artifactId>
        <version>v3-rev20211021-1.32.1</version>
 </dependency>

登录校验

private ResultData<Object> googleIdTokenVerifier(JSONObject google_client_secret_dataJson,String idTokenString) throws IOException,java.security.GeneralSecurityException{
        
        
        GoogleClientSecrets clientSecrets = GsonFactory.getDefaultInstance().fromString(
                google_client_secret_dataJson.get("google_client_secret_data").toString(),
                GoogleClientSecrets.class);
       String CLIENT_ID=clientSecrets.getDetails().getClientId();
       logger.info("CLIENT_ID={}",CLIENT_ID);
        GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(new NetHttpTransport(), GsonFactory.getDefaultInstance())
                // Specify the CLIENT_ID of the app that accesses the backend:
                .setAudience(Collections.singletonList(CLIENT_ID))
                // Or, if multiple clients access the backend:
                //.setAudience(Arrays.asList(CLIENT_ID_1, CLIENT_ID_2, CLIENT_ID_3))
                .build();

        GoogleIdToken idToken = verifier.verify(idTokenString);
        logger.info("验证结果idToken={}",idToken);
        if (idToken == null) {
            logger.error("IDtoken验证失败!,Invalid ID token.");
            return ResultData.fail("idToken验证失败");
        }
            Payload payload = idToken.getPayload();
            logger.info("验证结果payload={}",payload);
            // Print user identifier
            String googleUserId = payload.getSubject();
            logger.info("googleUserId={}",googleUserId);
           
           
            return ResultData.success(googleUserId);
    }

订单创建

略。。

订单成功校验

 private ResultData googlePayNotify(JSONObject google_service_account_dataJson,HttpServletRequest request) {

        Map<String, String[]> parameterMap = request.getParameterMap();
       
        logger.info("支付回调返回参数:{}", JSONObject.toJSONString(parameterMap));
        

        JSONObject google_service_account_data  = google_service_account_dataJson.getJSONObject("google_service_account_data");
        logger.info("google_service_account_data={}",google_service_account_data);
        String myOrderId = parameterMap.get("myOrderId")[0] ;  //自己的订单号
        String purchaseToken = parameterMap.get("purchaseToken")[0];  //购买应用内产品时提供给用户设备的令牌。
        String productId = parameterMap.get("productId")[0];  //产品id
        String orderId = parameterMap.get("orderId")[0]; //谷歌订单号
        String channelType = parameterMap.get("channelType")[0]; //支付渠道
        String amount = parameterMap.get("amount")[0]; //金额
        String packageName = parameterMap.get("packageName")[0]; //包名 安卓端传

        //获取渠道商品ID 校验
        
		
        
        PayOrder payOrder =  payOrderDao.getPayOrder(myOrderId);


        /** 响应结果
         {
         "resource": {
         object (ProductPurchase)
         }
         }
         ProductPurchase:
         {
         "kind": string, //这种表示 androidpublisher 服务中的一个 inappPurchase 对象
         "purchaseTimeMillis": string,//购买产品的时间,自纪元(1970 年 1 月 1 日)以来的毫秒数。
         "purchaseState": integer,//订单的购买状态。可能的值为:0. 已购买 1. 已取消 2. 待定
         "consumptionState": integer,//inapp产品的消费状态。可能的值为: 0. 尚未消耗 1. 已消耗
         "developerPayload": string,//包含有关订单的补充信息的开发人员指定的字符串。
         "orderId": string,//与购买 inapp 产品关联的订单 ID
         "purchaseType": integer,//inapp 产品的购买类型。仅当此购买不是使用标准应用内结算流程进行时才设置此字段。可能的值为: 0. 测试(即从许可测试帐户购买) 1. 促销(即使用促销代码购买) 2. 奖励(即通过观看视频广告而不是付费)
         "acknowledgementState": integer,//inapp 产品的确认状态。可能的值为: 0. 尚未确认 1. 确认
         "purchaseToken": string,//为识别此次购买而生成的购买令牌。
         "productId": string,//inapp 产品 SKU。
         "quantity": integer,//与购买 inapp 产品相关的数量。
         "obfuscatedExternalAccountId": string,//与您应用中的用户帐户唯一关联的 id 的混淆版本。仅在购买时使用https://developer.android.com/reference/com/android/billingclient/api/BillingFlowParams.Builder#setobfuscatedaccountid指定时出现。
         "obfuscatedExternalProfileId": string,//与您应用中的用户个人资料唯一关联的 id 的混淆版本。仅在购买时使用https://developer.android.com/reference/com/android/billingclient/api/BillingFlowParams.Builder#setobfuscatedprofileid指定时出现。
         "regionCode": string //授予产品时用户的 ISO 3166-1 alpha-2 计费区域代码。
         }
         */
        /**
         * google 验征订单
         */
          /*** 注意
         * 		秘钥格式"private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoI\n-----END PRIVATE KEY-----\n",
         * 添加秘钥空格,存数据库后转json秘钥空格被去掉,没有空格时将导致校验错误
         */
        String credentialsJson = google_service_account_data.toJSONString();
        credentialsJson = credentialsJson.replace("BEGINPRIVATEKEY","BEGIN PRIVATE KEY");
        credentialsJson = credentialsJson.replace("ENDPRIVATEKEY","END PRIVATE KEY");
        logger.info("添加秘钥空格,存数据库后转json秘钥空格被去掉,没有空格时将导致校验错误!!!,credentialsJson=",credentialsJson);
     
        InputStream stream = new ByteArrayInputStream(credentialsJson.getBytes());
        ProductPurchase purchase = null;
        try{
            GoogleCredentials credentials = GoogleCredentials.fromStream(stream);
            credentials = credentials.createScoped(Arrays.asList("https://www.googleapis.com/auth/androidpublisher")); //订单查询域
            logger.info("credentials ={}",credentials);

            credentials.refreshIfExpired();
            logger.info("credentials.refreshIfExpired={}",credentials);
            // AccessToken token = credentials.getAccessToken();
            // OR
            //  AccessToken refreshAccess = credentials.refreshAccessToken();
           //该方法已弃用 GoogleCredential googleCredential;
		   
            HttpRequestInitializer requestInitializer = new HttpCredentialsAdapter(credentials);
            AndroidPublisher publisher = new AndroidPublisher.Builder(new NetHttpTransport(),
                    GsonFactory.getDefaultInstance(), requestInitializer).build();
            AndroidPublisher.Purchases.Products products = publisher.purchases()
                    .products();
			//订单查询
            AndroidPublisher.Purchases.Products.Get product = products.get(packageName,productId,purchaseToken);

             purchase = product.execute();
            logger.info("查询订单结果purchase={}",purchase);

        }catch (Exception e){
            logger.error("查询订单失败!",e);
            return  ResultData.fail("查询订单失败!");
        }

        logger.info("订单状态为(0.已购买1.已取消2.待定)purchaseState={},消费状态(0.尚未消耗1.已消耗)consumptionState={}," +
                "确认状态(0.尚未确认1.确认)acknowledgementState={}",purchase.getPurchaseState(),
                purchase.getConsumptionState(),
                purchase.getAcknowledgementState());

        logger.info("订单发货状态ayOrder.getDeliveryStatus={}",payOrder.getDeliveryStatus());
        // 订单的购买状态:(0.已购买1.已取消2.待定)已购买   非消耗产品不用校验acknowledgementState状态
        if (purchase.getPurchaseState() != 0) {
            logger.error("订单未支付!");
            return  ResultData.fail("订单未支付");
        }

		//保存purchaseToken字段
        
        //ConsumptionState=1已消耗  发货状态为已发货
        if(1 == purchase.getConsumptionState() && DELIVERY_STATUS_SUCCESS == payOrder.getDeliveryStatus()){
            return  ResultData.fail("重复回调!,已发货!");
        }

      

        String issueOrderNo = gameOrderId;
        String snOrderNo = purchase.getOrderId();

        //.通知发货...
       
        return ResultData.success();    

    }
不eat鱼的猫
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务端验证google支付通知(一文搞定)
大魔王技术之家
09-03 3667
准备工作 1.创建服务帐号 打开 Service accounts page 如果出现提示,请选择一个项目,或创建一个新项目 选中项目后例如(Google Play Android Developer ) 创建服务帐户 在“ 服务帐户详细信息”下 ,键入服务帐户的名称,ID和描述,然后单击“ 创建” 可选:在“ 服务帐户权限”下 ,选择要授予服务帐户的IAM角色,然后单击继续 可选:在“ 授予用户对此服务帐户的访问权限”下 ,添加允许使用和管理该服务帐户的用户或组。 单击管理密钥,创建密钥 ,然后单击创建
java 服务端接入Google play 结算
lxl_family的专栏
04-23 3260
google play 结算是用于应用内的虚拟商品支付(与google pay api是有区别的),发起支付付款流程有app端完成。用户在app端支付完后,会返回购买token给app,app将对应参数传给服务端接口,服务端请求google api 查询购买产品(服务端需要提供给app端接口有2个:创建自己系统的订单、app端支付完后验证支付状态并处理购买交易。app端购买商品时传入商户订单id,使商户系统订单id与google 产生对应关系。2.用户选择商品,app请求服务端生成创建商户订单
google 第三方授权登录oauth2.0登录
qq_43958998的博客
05-22 831
创建权限请求页面和凭据。
GooglePay 订阅状态
藏进风里的博客
05-13 1234
/** 从帐号保留状态恢复了订阅 */ SUBSCRIPTION_RECOVERED(1, "从帐号保留状态恢复了订阅"), /** 续订了处于活动状态的订阅 */ SUBSCRIPTION_RENEWED(2, "续订了处于活动状态的订阅"), /** 自愿或非自愿地取消了订阅。如果是自愿取消,在用户取消时发送。 */ SUBSCRIPTION_CANCELED(3, "自愿或非自愿地取消了订阅。如果是自愿取消,在用户取消时发送。"), /** 购买了新的订阅 */ SUBSCRIPTION_PURC.
GooglePlay内购服务器验单
wuyutaoktm的博客
01-06 2008
GooglePlay内购后由服务器验单
验证 google 订单
凉快
04-27 960
依赖 <dependency> <groupId>com.google.apis</groupId> <artifactId>google-api-services-androidpublisher</artifactId> <version>v3-rev20200909-1.30.10</version> </dependency> 验证代码 ClassP..
Google内购 Java服务端(Springboot)校验订单详细流程
weder的博客
07-06 2859
因为产品需要接入Google支付,这里记录一下进行Java服务端校验的过程。 一、 Google Pay主要支付流程 1.手机端向Java服务端发起支付,生成预订单,给手机端返回生成的订单号 2.手机端向Google发起支付(传入本地服务器生成的订单号) 3.Google服务器将支付结果返回给手机端 4.手机端向Java服务端发送校验请求,校验通过后即可处理订单 二、前提条件 1.一台海外服务器(国内服务器请求Google服务器进行校验会出现请求超时的问题) 2.接入Google服务的手机客户端 3.浏览器
java服务端验证谷歌支付Google Pay
并发笔记 - ofcoder.com
09-12 1万+
翻阅大半个谷歌,对服务器验证账单,讲的少之又少,还TM没有看懂 查阅整个百度,发现几乎所有demo都是用世界上最好的语言php写的,这我 在此坐下记录希望能帮到有需要的人 支付流程 前端支付完成,谷歌返回一串明文的json,和一个签名 将这个两个交给自己服务端 服务端验证 服务端验证是不要请求谷歌的,这个梗我也纠结了很久,但是它就是这样,只是在本地通过谷歌后台提
java实现谷歌支付后端验证订单
z543343的博客
05-22 3435
前段时间公司项目接入了第三方支付谷歌支付,一句话就是前端下单后再调用后端接口检验订单,(其他业务),校验完就可以去消耗了 网上的教程好多都是先获取code,获取code时需要登录google,拿到code后再去获取refresh_token和access_token(refresh_token只出现一次),refresh_token可以刷access_token,使用access_token做为凭证调用google api 推荐使用下面的方式 首先在google clound platform创建服务账号
支付支付-APP支付服务端代码下载
11-01
支付支付-APP支付服务端代码是为实现移动应用与支付宝接口交互的重要组成部分,主要用于处理客户端发起的支付请求,确保交易安全、顺畅。本代码适用于使用Visual Studio 2010及更高版本,并要求.NET Framework 3.5...
支付支付服务端(.Net)
06-09
在App内集成支付支付。APP调用支付宝提供的SDK,SDK再调用支付宝APP内的支付模块。如果用户已安装支付宝APP,商家APP会跳转到支付宝中完成支付支付完后跳回到商家APP内。如果用户没有安装支付宝APP,商家APP内会...
google-play-billing-validator:Node.js的Npm模块可在后端验证应用内购买和订阅
05-09
Node.js Google Play验证程序(应用内购买和订阅) 或如何检查应用内购买/订阅是否有效? 教程 关于媒体的深入教程: 安装 使用npm安装 npm i google - play - billing - validator 用法(设置) 转到 设置(在左侧菜单中) 选择API访问 将您的Google Cloud Project链接到您的开发者帐户(如果尚未创建一个帐户,请转到并创建一个帐户,然后回到此处进行链接) 在Google API控制台的左侧菜单中,单击服务帐户 然后创建一个服务帐户(不要忘记保存私钥) 返回开发者控制台,并授予对新创建帐户的访问权限(该权限必须是查看财务数据) 全部做完 用法 获取验证器 var Verifier = require ( 'google-play-billing-validator' ) ; 添加您的私钥和服务帐户电子
google-oath-certs:获取用于验证Google宣誓令牌的证书
05-25
google-oath-certs 验证Google宣誓令牌的一部分包括验证它们是否已使用一个Google公共证书签名。 Google颁发的证书大约每24小时过期一次。 该实用程序只是为您获取这些证书。 它仅根据需要从Google服务器中提取证书来缓存证书。 var googleCert = require ( 'google-oath-certs' ) ; googleCert ( function ( err , cert ) { // use the cert to validate a token // ... } ) ;
php 服务端集成支付宝APP支付实例
10-18
下面小编就为大家分享一篇php 服务端集成支付宝APP支付实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
微信公众号支付服务端SprfingMVC版
01-12
这个是SpringMVC版本的Java后台支付,修改后可以直接使用,APP支付的话跟这个流程大体差不多,修改一些参数位置,和加密方式就可以。
服务端JSR303参数校验md,学习代码
最新发布
06-21
【标题】"服务端JSR303参数校验md,学习代码"涉及的主要知识点是服务端参数验证,这是Java后端开发中的一个重要环节,确保输入数据的有效性和安全性。JSR303(Java Bean Validation)是Java平台的一个标准,用于进行...
谷歌支付服务端验单java
weixin_44407668的博客
11-02 1928
谷歌和内地微信支付流程区别在于,微信是异步回调通知,谷歌需要自动请求,前端需要发送消息到服务端服务端发起请求验证该订单是否支付成功 public boolean verify(Map<String, String> jsonObject,String orderId){ try { List<String> scopes = new ArrayList<>(); scopes.add(AndroidPub
为你的应用集成谷歌结算(客户端集成+服务端校验
你好,开发者
12-21 1359
最近在开发自己的一款新产品 言叶,上架到谷歌商店之后有国外用户反馈想要使用谷歌支付,于是我准备为自己的应用集成谷歌结算以允许用户进行内购付款。 之前我完全没用集成过谷歌支付,从寻找到的一些资料来看,谷歌结算的开发方式已经做了调整,新的开发方式比之前使用 AIDL 开发要简单一些。 1、客户端集成 1.1 文档资料 对于客户端集成,官方文档已经给了比较详尽的说明,这里对应的文档资料提供一下: 库集成文档《将 Google Play 结算库集成到您的应用中》,链接:https://developer.andr
google支付被刷问题及服务端订单验证解决方案
热门推荐
fableboy的学习点滴
07-19 1万+
最近在google play上线的应用内支付被人刷了,用户模拟发起了大量的支付请求,并且全部成功支付。搞得我最近茶饭不思。。今天总算是解决了,和大家分享一下。 我们客户端的支付实现步骤是: 1. app端调用google支付 2. 支付成功后,调用 自己服务器的发货接口,当然发货接口是做了签名校验的。 之所以在app端调用发货,是因为google貌似没有提供服务器端直接回调url的地方,所
RemObject认证服务端程序编写步骤.doc
02-13
RemObject认证服务端程序编写步骤

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值