Betrug Google Play Bestellnummer erhalten

Question

Ich habe In App Billing für meine Android-App implementiert.

Nachdem eine Funktion in meiner App erworben wurde, habe ich das Kaufbündel dieser Bestellung auf meinem lokalen Server gesammelt.

Ich weiß nicht, was passiert ist, ich habe einige Bestellungen auf meinem lokalen Server beobachtet, die nicht in Händler-Seite widerspiegeln.

Als ich die Bestellungen auf meinem Server zu überprüfen, fand ich etwas seltsam wie,

Die Bestell-ID für diesen Kauf als

gefunden

Order ID <19 Digit number>.<16 Digit Number> 
    say <1234567891234567891>.<1234567891234567> 

Laut Google

Die Bestellnummer selbst ist eine Zeichenkette, die nur aus Zahlen besteht, wobei ein -Format von Google zugewiesen und verwaltet wird.

Für Transaktionen vom 5. Dezember 2012 oder später weist Google Zahlungen eine Händlerauftragsnummer (anstatt einer Google-Bestellnummer) zu und meldet die Händlerauftragsnummer als Wert von orderId. Hier ist ein Beispiel:

„orderId“: „GPA.1234-5678-9012-34567“

Für Transaktionen vom vorherigen bis zum 5. Dezember 2012 Google Checkout eine Google-Bestellnummer zugeordnet und berichtet, dass die Zahl als der Wert von orderId. Hier ist ein Beispiel für eine orderId eine Google-Bestellung hält Nummer:

"orderId": "556515565155651"

Die Aufträge, die an Händler Seite gezeigt werden, sind im folgenden Format,

"orderId" : "GPA.1234-5678-9012-34567" 

Frage:

1. ist die OrderId andere als das Format als Betrug angesehen wird?

2. So validieren Sie einen tatsächlichen Kauf im Falle von Betrugsaufträgen [d. H. Bestellnummer < 19 Ziffernnummer>. < 16-stellige Nummer>]?

Answer 1

Sie Kauf Token Aufträge zur Validierung statt, um id

Purchases.subscriptions: get

Es scheint, um id zurückgegeben von Google-Server möglicherweise nicht immer in das neue Format (GPA.1234-5678-9012-34567 mit Google Kauf API verwenden sollten) gemäß dieser link. Da sich das Format in Zukunft jederzeit ändern kann, sollte es besser vermieden werden, es für die Validierung zu verwenden.