Androidアプリ内課金の不正購入チェックをPHPで - WonderPlanet DEVELOPER BLOG
サーバー担当の山内です。 今回は、サーバー側のAndroidアプリ内課金についてです。 アプリ側の課金については、当ブログの下記エントリをご覧ください。 AndroidにおけるConsumableタイプのアプリ内課金 本エントリでは、安全性を高めるためサーバー側で不正購入のチェックをします。 大まかな流れはこうです。 1. 「購入情報(json形式)」と秘密鍵で「暗号化された署名(Base64形式)」の2つを受け取る 2. 「購入情報のSHA1ハッシュ値」と「公開鍵」で「復号化した署名」を照合させる 「公開鍵」を使用するために用意するものは、PEM形式の証明書です。まずDeveloper Console上で取得したDER(Distinguished Encoding Rules)形式を、PEM(Privacy Enhanced Mail)形式に変換したものを用います。PEMはBase64エ
iOSアプリ内課金(In-App Purchase)のはまりどころ - WonderPlanet DEVELOPER BLOG
今回のエンジニアブログを担当する村田です。Consumable(消費型)アプリ内課金を実装して分かったはまりどころをポイントで説明します。 1.レビュー時におけるStoreレシートの確認先 アプリ内課金では、有効なトランザクションである事を確認するためにレシートデータをAppStoreへ送信します。 Storeレシートの確認先は「In-App Purchaseプログラミングガイド」によると下記のとおりです。 環境 送信先 製品時 本番環境 開発時 サンドボックス環境 では、レビュー時は? プロダクトモジュールを送付するので...本番URL? と判断し実装するとはまります。 レビュー時は、サンドボックス環境を利用します。 環境 送信先 開発時 サンドボックス環境 製品時 本番環境 レビュー時 サンドボックス環境 と、なります。 環境に応じて切り替えていると障害を埋め込む原因となります。 では
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
