Android Google Play 服务器验证

概要:Google 建议在完成支付后依据服务器返回订单结果为准所以才有了这篇文章。本文针对订单支付完成后 验证购买交易 过程、踩坑记录。开始前,先有一个大致的过程,流程图大概说明了 向Google服务器验证订单的过程,其中具体的过程下文会详细解释:

GooglePlay 订单校验过程.png

官方地址:https://developer.android.com/google/play/billing/billing_library_overview .png

前提

  • Google Api
  • Google Play Console
  • 测试App程序
  • 最好使用自己应用内创建的商品(不建议使用Google提供的测试商品)

Google 文档:Google Play Developer APIApi使用入门

Google Api

由于这里是向Google服务器验证,需要使用调用相关的 Google Api 进行相关操作 :


Google Play Developer API使用.png

这里我选择的是 OAuth客户端 ,OAuth客户端需要在Google Play Console ---> 设置 -----> 开发者账号 -----> Api 权限 进行创建,如下图:

OAuth客户端.png

创建完成后,点击 在Google Developers Console中查看 , 进入到 Api 控制台 ,需要新建项目,创建项目完成,点击 OAuth同意屏幕 配置验证信息,比如:我使用到了../androidpublisher Api添加即可如下图:

OAuth同意屏幕.png

添加凭据,并添加


image.png

注意,右侧下载按钮,下载出来的json,包含后续所需要的参数,如下图:


下载的json包含凭据全部信息json.png
1,获取授权 Api 调用

OAuth 2.0 for Mobile & Desktop Apps 官网地址

授权接口:https://accounts.google.com/o/oauth2/v2/auth 调用,这里解释一下 必填 参数(全部可以参考上面链接查看)

参数 解释
client_id api控制台获取,上图也有
redirect_uri api控制台获取,上图也有,比如:urn:ietf:wg:oauth:2.0:oob
response_type 固定值:code 。(确定Google OAuth 2.0端点是否返回授权码。code为已安装的应用程序设置参数值。)
scope 我这里填入的是:https://www.googleapis.com/auth/androidpublisher。范围指的是应用程序可以访问的Api范围,附:OAuth2.0 Api范围

这里的的接口,需要在浏览器调用 (需要你的Google账号进行授权) ,例如我在浏览器调用下面的接口(需要将里面的id参数替换为自己的参数):

https://accounts.google.com/o/oauth2/v2/auth?client_id=你的id&redirect_uri=urn:ietf:wg:oauth:2.0:oob&response_type=code&scope=https://www.googleapis.com/auth/androidpublisher

  1. 页面访问url后,首先需要进行授权:


    授权页面.png
  2. 确认选择、结果页面

    确认选择页面.png

    结果页面.png

    上面的结果,就是下面所需要的 code 值,注意,这里调用一次,保存在项目即可,不需要每次都进行该步骤!!!!坑!!

2,获取access_token api调用

post 请求: https://www.googleapis.com/oauth2/v4/token

参数 解释
code https://accounts.google.com/o/oauth2/v2/auth接口返回的值,就是上面授权后获得的值
client_id api控制台获取,上面也有
client_secret api控制台获取,上面json中也有
redirect_uri api控制台获取,上面也有,比如:urn:ietf:wg:oauth:2.0:oob
grant_type 固定值:authorization_code

比如我的网络请求,请求成功返回结果如下:

/**
         * 获取access_token : 每个请求,都需要拼接到后面,例如:?access_token=xxxxx
         */
        String tokenUrl = "https://accounts.google.com/o/oauth2/token";
        String code = "4/qQFrmvbxm5hEnXPxiBz-LYoFAf4kIqHhHvmn2CfaeI_2kq3bqtPYnUs";
        String client_secret = "rlCm_3T2zOitkOA6cS4TDR_P";
        OkHttpUtils.post().url(tokenUrl)
                .addParams("client_id",cliendId) //GoogleApi后台拿到
                .addParams("redirect_uri",redirect_uri) //GoogleApi后台拿到
                .addParams("grant_type","authorization_code")//固定值
                .addParams("code",code)//上面获取,只需要调用一次
                .addParams("client_secret",client_secret)////GoogleApi后台拿到
                .build().execute(new StringCallback() {
            @Override
            public void onError(Call call, Exception e, int id) {
                Log.d(TAG, "onError: ");
            }

            @Override
            public void onResponse(String response, int id) {
                //返回的结果都在 response 包含
                Log.d(TAG, "onResponse: ");//返回,GoogleAccsessTokenBean.java 相关内容
            }
        });


********************** 返回结果 ***********************************
    /**
     * access_token : ya29.GltyB1aAtM7QEz0T0GVtNZk64bXldamoCWU32us0fe2zD8HvBNW3LMig4-T2p3EAc4oDfozqa6ZHIaNfCC19KFk4qFhPwAniSzy2r7OeunPHx8P6tzCwjKA1_H4F
     * expires_in : 3600
     * refresh_token : 1/ZSenrx4IL5iUnyA_P0TjDG9GpY6xENpEIv4LeQeo3mg
     * scope : https://www.googleapis.com/auth/androidpublisher
     * token_type : Bearer
     */

注意:

  • 这里需要保存 access_token、refresh_token,下面会解释refresh_token用途
  • 这里返回的 access_token 就是每次调用Api,需要拼接的参数!!!坑,这个access_token 必须正确(不然会报400 401错误)!!
refresh_token

测试阶段过了一会发现接口无法调通,排查发现原因是Token过期了(应该没到token过期时间,返回的过期时间是3600s不知道怎么回事~~有点懵逼-_- ),重新查阅文档发现,上面调用https://www.googleapis.com/oauth2/v4/token接口返回的 refresh_token 是调用 刷新Token 接口(两个是同一个接口只不过传参不同)。

具体解释见下图(网页翻译了一下)具体说明了传参以及示例。

refresh_token.png

注意:参数grant_type的值变成了refresh_token

小结:

上面通过Google Play Console、Google API 控制台,生成OAuth2客户端,主要是为了验证授权用户,对于我们来说就是为了获取 code、access_token、refresh_token ,为调用下面的 校验接口 做铺垫。
注意,坑!!!!:

  • code:获取需要网页打开,需用户登录Google账号授权,code值生成一次,保存在项目即可!
  • access_token :获取需要使用上面获得的code,不然各种401 404错误。
  • 接口请求如果出现问题,请认真仔细对比 接口参数 是否有误!

Google Play 校验接口

Api - Purchases.products官方地址

到这里,才是真正的调用 校验接口,这个接口提供了两个方法,不过返回值都一样,先说一下返回值代表意义

{
  "kind": "androidpublisher#productPurchase",
  "purchaseTimeMillis": long,
  "purchaseState": integer,
  "consumptionState": integer,
  "developerPayload": string,
  "orderId": string,
  "purchaseType": integer,
  "acknowledgementState": integer
}
参数 类型 解释
kind String 这种类型代表androidpublisher服务中的inappPurchase对象。
purchaseTimeMillis long 购买产品的时间,自纪元(1970年1月1日)以来的毫秒数。
purchaseState integer 订单的购买状态; 0:购买 1:取消 2:挂起(待支付)
developerPayload String 开发人员指定的字符串,包含有关订单的补充信息。
orderId String 与购买inapp产品相关联的订单ID。
purchaseType integer 购买inapp产品的类型。仅当未使用标准应用内结算流程进行此购买时,才会设置此字段。可能的值是:0. 测试(即从许可证测试帐户购买)1. 促销(即使用促销代码购买)2. 奖励(即观看视频广告而非付费)
acknowledgementState integer inapp产品的确认状态。0:待确认 1:已确认
consumptionState integer inapp消费状态。0:未消费 1:已消费

Acknowledge - 确认购买了一个inapp项目。
1,调用确认接口前,需要调用授权接口(其实就是需要传入授权的access_token)

post 请求: https://www.googleapis.com/auth/androidpublisher

该接口需要传递参数

参数 类型 解释
developerPayload String 有效负载附加到购买,该值在 商品详情 会有返回
access_token String 授权token,上面获得的token

2,然后调用 确认授权接口

POST https://www.googleapis.com/androidpublisher/v3/applications/你的应用包名/purchases/products/商品id/tokens/商品token:acknowledge

这个请求,需要注意替换三个地方,上面我也标记出来了, 包名、商品的productId、token(这里指的是商品购买返回的商品token) 注意后面有一个:acknowledge , 还需要加上 参数:access_token

Get - 检查inapp项目购买和消费状态
1,需要调用授权接口(其实就是需要传入授权的access_token)

https://www.googleapis.com/auth/androidpublisher

2,Get方法调用 ,检查inapp项目的购买和消费状态接口

Get方法 https://www.googleapis.com/androidpublisher/v3/applications/你的应用包名/purchases/products/商品id/tokens/商品token

这个请求,需要注意替换三个地方,上面我也标记出来了, 包名、商品的productId、token(这里指的是商品购买返回的商品token) 注意不同于上面,后面没acknowledge, 还需要加上参数: access_token

总结:

服务器验证这步骤,折腾了好久,开始一直是接口调用不通(400 401错误),中间也是没少踩坑,如果出问题请仔细检查下面几项

  • 配置检测,如:自己的应用包名是否跟Google Play Console 一致、Google Api Oauth创建等配置是否有误。
  • 接口参数,如:Google Api 后台获取的client_id、secret_id是否正确,是否授权获取到code(仅调一次,保存即可),接口调用是否传递了access_token以及是否过期
  • 如果校验步骤遇到400(接口返回信息: Invalid Value),建议去查一下购买的商品在Google Play Console 上是否处于 有效 状态,不要使用Google提供的订单测试商品。

附:https://github.com/paihuai00/GooglePayTest

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,922评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,591评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,546评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,467评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,553评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,580评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,588评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,334评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,780评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,092评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,270评论 1 344
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,925评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,573评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,194评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,437评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,154评论 2 366
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,127评论 2 352

推荐阅读更多精彩内容