Google Play Order ID auf neues format aktualisiert
Alle meine aktuelle Android-app-Einkäufe zeigen eine neue Auftrags-ID-format.
Das ALTE format:
[merchant ID].[actual order ID]
Konnten wir dieses format verwenden, um zu überprüfen, ob das Präfix der Auftrags-ID entspricht, mit der merchant-ID und verhindern, dass mögliche hacks von apps wie Freiheit.
Das NEUE format:
GPA. 1234-5678-9123-45678
- Alle meine letzten Bestellungen beginnen mit "GPA." (ja der zusätzliche Punkt ist auch dort)
- Es ist eine 17-stellige Zahl in 4 Blöcke aufgeteilt
- Die ersten 3 Blöcke enthalten je 4 stellen und die letzten 5 Ziffern
Ich möchte wissen was bedeutet diese Zahl darstellen, die Bedeutung der sub-blocks, ist die merchant-ID überall?
- Wir haben bemerkt, die gleiche Sache. Scheint begonnen zu haben, auf 22.07.2015
Du musst angemeldet sein, um einen Kommentar abzugeben.
Eigentlich fragte ich google, wenn Sie alarmiert über neue Auftrags-id-format an Mai 2015, innerhalb der google developer-Konsole Benachrichtigungs-Symbol(wo Sie in der Regel Warnungen über neue unterstützte Land etc). Sie sagte GPA kürzen von Google-Play-Apps. Basierend auf der Benachrichtigung, die diese änderung getan werden sollte. Juni 2015, doch Sie Tat es nicht, und ich dachte, es wurde gestrichen. Ich war falsch.
EDIT(2):
Ich fand die 2 Typen Bestell-id jetzt: GPA(es ist nur der Brief der GPA, nicht zahlen).(17 stellen aktuelle order-id) und (20 Ziffern merchant-id).(17 stellen aktuelle order-id)
EDIT(3):
Google antwortete mir, und GPA.1234-5678-9012-34567 ist die endgültige form von der Reihenfolge spielen. Sie erzählte mir, nicht mit merchant-id zu prüfen, den Kauf, und sollte den Kauf token statt. Kein technischer support verfügbar ist derzeit. Ich habe noch nicht gefunden, der beste Weg, um dieses Problem zu lösen, obwohl.
Und um zu überprüfen, ob der Kauf gültig ist, Sie erzählte mir, nicht, verwenden Sie die order-Id, aber die Kauf-token, mit dem google-API für serverseitige überprüfung.
Es ist komplexer, aber scheint, kann verhindern, dass die Freiheit hack: https://github.com/soomla/android-store/issues/47
*sorry für mein schlechtes Englisch.
Ich weiß nicht, der Grund dieser änderung ist, und wie Sie uns informiert über diese änderung. Die Prüfung der order-id mit unserer Händler-id war ein guter Weg, um zu vermeiden hacking.
Jedenfalls habe ich darüber nachgedacht, Sie schnell zu lösen dieses Problem und die einzige Lösung, die ich sehe, ist die Verwendung der Google-API, um zu überprüfen, dass die bestimmten Kauf.
https://developers.google.com/android-publisher/api-ref/purchases/products/get
Senden packageName, Produkt-id und den token, dann überprüfen wenn der Kauf noch vorhanden ist, oder wenn die developerPayload ist die gleiche.
Bitte, korrigieren Sie mich, oder geben weitere Ideen, um dieses Problem zu beheben ASAP.
Cheers