Androidアプリ内課金の不正購入チェックをPHPで - WonderPlanet DEVELOPER BLOGサーバー担当の山内です。 今回は、サーバー側のAndroidアプリ内課金についてです。 アプリ側の課金については、当ブログの下記エントリをご覧ください。 AndroidにおけるConsumableタイプのアプリ内課金 本エントリでは、安全性を高めるためサーバー側で不正購入のチェックをします。 大まかな流れはこうです。 1. 「購入情報(json形式)」と秘密鍵で「暗号化された署名(Base64形式)」の2つを受け取る 2. 「購入情報のSHA1ハッシュ値」と「公開鍵」で「復号化した署名」を照合させる 「公開鍵」を使用するために用意するものは、PEM形式の証明書です。まずDeveloper Console上で取得したDER(Distinguished Encoding Rules)形式を、PEM(Privacy Enhanced Mail)形式に変換したものを用います。PEMはBase64エ
