1. casa
  2. Domanda e risposta
  3. ID ordine di riproduzione Google aggiornato al nuovo formato

ID ordine di riproduzione Google aggiornato al nuovo formato

2015-07-24 12 views
9

Tutti i miei ultimi acquisti di app Android mostrano un nuovo formato ID ordine.ID ordine di riproduzione Google aggiornato al nuovo formato

Il formato VECCHIO:

[merchant ID].[actual order ID]

Potremmo usare questo formato per verificare se il prefisso dell'ordine ID corrisponde con l'ID commerciante e prevenire possibili hack per applicazioni come la libertà.

il nuovo formato:

GPA. 1234-5678-9123-45678
  • Tutti i miei ultimi ordini iniziano con "GPA." (Sì il punto addizionale è anche lì)
  • v'è un numero di 17 cifre diviso in 4 blocchi
  • I primi 3 blocchi contengono 4 cifre ciascuno e l'ultimo con 5 cifre

Voglio sapere che cosa rappresenta questo numero, il significato dei sottoblocchi, l'ID del commerciante è incluso da qualche parte?

fonte

2015-07-24 Aritra Roy

+0

Abbiamo notato la stessa cosa. Sembra essere iniziata il 22.07.2015 – winna

risposta

8

In realtà ho chiesto a Google quando hanno segnalato il nuovo formato di ID ordine a maggio 2015, all'interno dell'icona di notifica della console di sviluppo di Google (dove di solito segnalano il nuovo paese supportato, ecc.). Hanno detto che il GPA si riduce dalle app di Google Play. Sulla base della notifica, questo cambiamento dovrebbe essere fatto a giugno 2015, ma non lo hanno fatto e ho pensato che fosse stato cancellato. Mi sbagliavo.

EDIT (2): Ho trovato 2 tipi di ID ordine ora: GPA (è solo la lettera GPA, non i numeri). (17 cifre ID ordine reale) e (20 cifre ID commerciante). (17 cifre ordine reale id)

MODIFICA (3): Google mi ha appena risposto e GPA.1234-5678-9012-34567 è la forma finale della riproduzione dell'ordine. Mi hanno detto di non utilizzare l'ID commerciante per verificare l'acquisto e invece utilizzare il token di acquisto. Al momento non è disponibile alcun supporto tecnico. Non ho ancora trovato il modo migliore per risolvere questo problema. E per verificare se l'acquisto è valido, mi hanno detto di non utilizzare l'ID ordine, ma il token di acquisto, utilizzando l'API di google per la verifica lato server. È più complesso ma sembra in grado di prevenire Freedom hack: https://github.com/soomla/android-store/issues/47

* scusa per il mio pessimo inglese.

fonte

2015-07-24 10:18:03 Chu3

+0

Come stai lì con 20 cifre, ne ho solo 16 su tutti i miei ordini. –

+0

Eh? GPA ha 20 cifre al mio posto e il mio altro amico dev. È l'ID ordine effettivo che ha 16 cifre (con il formato XXXX-XXXX-XXXX-XXXX) – Chu3

+0

scusate mi sbagliavo. l'ID ordine effettivo è di 17 cifre, non 16 ... – Chu3

2

Non conosco il motivo di questo cambiamento, né il modo in cui ci hanno informato di questo cambiamento. Il controllo dell'ID dell'ordine con il nostro ID commerciante era un buon modo per evitare l'hacking.

In ogni caso, ho pensato in fretta di risolvere questa situazione e l'unica soluzione che vedo è utilizzare l'API di Google per verificare quello specifico acquisto.

https://developers.google.com/android-publisher/api-ref/purchases/products/get

Invio packageName, ID prodotto e il token, quindi verificare se tale acquisto esiste anche o se il developerPayload è lo stesso.

Per favore, correggimi o dare più idee per risolvere questo problema al più presto.

Cheers

fonte

2015-07-24 11:55:04

Problemi correlati

 Problemi correlati