谷歌内购买漏洞汇总最近的项目增加了谷歌内购买的内容,访问起来并不难。 这里总结了访问中的详细情况和孔的位置。
内部购买访问流程是如何访问官方教程的,官方也提供了Demo,如果将文档和Demo组合起来进行内部购买,应该会有更全面的理解。
坑1 .官方Demo在客户端进行支付结果的检查,但建议支付检查最好在服务器端处理。 因为支付检查需要使用专用的app_key,所以如果放在客户端会有安全风险。
测试google pay时,需要在开发人员控制台的后台创建beat或alpha版的APP应用程序,并上传签名的apk。 当然,前提条件是你需要花25美元申请谷歌开发账户。 此外,请注意,此apk必须包含uses-permission Android 3360 name=' com.Android.vending.billing ' /权限,即购买权限。
3 .当APP处于beat、alpha状态时,只有授权的测试者帐户(google帐户)才能在google play上下载此apk。 在下图1的位置进行添加测试器的操作,添加完成后与测试器共享2的链接,测试器进行批准操作后,可以在google play上下载这个apk。
4 .有些同学会可能会问,那是不是每次做一些更改就必须重新上传和下载apk进行测试。 实际上,要执行的apk签名与从developer console上传的apk签名一致,程序包名一致,只要保证版本号、版本名为上传的版本号的版本名即可。
如何理解上传的版本号和版本名? 举一个例子如下图所示
我上传过两个版本。 旧版本的version _ code=10 verison _ name=1.5.3,新版本的version _ code=11 verison _ name=1.5.3将在本地运行
需要注意的是,由Android Studio直接执行的签名是默认的调试,为了与developer console签名一致,需要手动配置调试签名,以便直接在Android Studio上执行就可以直接进行支付测试
可以利用谷歌提供的特有商品id进行静态响应测试,静态响应测试不需要支付。
6 .商品配置时应该注意的漏洞是将配置好的商品的状态变更为激活状态。 否则,总是提示支付时需要登录……。
7 .进行实际测试时,测试的谷歌账户应绑定具有海外购买能力的信用卡或paypal。 不用担心花钱。 在developer console上放置测试帐户可以进行实际测试,但不会实际付钱。 配置场所如下图所示
之后遇到的问题会继续补充…