0
Android App 용 InApp Billing을 디자인하기 위해 다음과 같은 시나리오를 생각해 냈습니다. Android 인앱 결제 보안 문제가 있습니까?
- 고객은/조작 가능한 장치 (마켓 앱 그래서 + 내 응용 프로그램은 신뢰할 수없는) 뿌리를두고있다
- 구매 상태 0 (구매) 모두 체크 (우리의 백 오피스에 보낼 수있다 그리고 ok), 우리는 크레딧을줍니다.
- 고객 환불
- 고객이 Google 앱 또는 마켓 앱을 조작하여 환불을 로컬에서 확인하고 환불 알림이 Google 오피스 서버에 도착하지 못하게했습니다.
이 시나리오가 가능합니까? 어떻게 해결할 수 있을까요?
재생 해 주셔서 감사합니다. 사용자가 항목을 여러 번 구입할 수 있기 때문에 관리 된 품목을 판매 할 수 없습니다. 그러나 사용자가 환불을 요청하면 이메일이 전송되지만 알림 서버 측은 수신 할 수 있습니까? (일부 API를 사용하는 것처럼) – Greezer
가능한지는 모르겠지만 언급 한 문제를 피할 수있는 또 다른 방법은 사용자가 환불을 요청할 때에 서버에 업데이트를 보내고 = app 결제 거래입니다. 그런 식으로 귀하의 서버는 인앱 결제 거래 전에 환불 작업을 알고있었습니다. – Ivan