标识用户的令牌

【问题标题】:Token that identify the user标识用户的令牌
【发布时间】:2013-06-16 07:14:34
【问题描述】:

我正在开发一个 android 应用程序,我希望该应用程序的某些功能不是免费的。

我考虑过使用应用内计费版本 3 API,因此我在开发者控制台中定义了一个“应用内产品”。

阅读文档后,我知道当我开始购买流程时,我应该传入一个字符串令牌,以帮助应用程序唯一地识别进行购买的用户。

但是我怎样才能获得一个可以识别用户的字符串令牌呢?

谢谢

【问题讨论】:

  • 在下面查看我的答案。

标签: android in-app-purchase in-app-billing billing android-billing


【解决方案1】:

您可以使用开发人员有效负载来识别用户并确保安全。

根据您的应用程序计费要求,有两种方法可以生成开发人员有效负载。

1) 如果您使用的是非托管项目(非消耗品),那么您可以简单地使用 UserID 来唯一标识用户,特别是您的应用程序。您可以将开发人员有效负载作为 UserID 发送。

如果您将用户的电子邮件 ID 存储到服务器中,您可以将电子邮件地址放入开发人员有效负载中以获得唯一 ID。当您在用户支付产品费用后从 google play 获得响应然后从该用户帐户的服务器数据库中获取它时,匹配您的开发人员有效负载。

本地数据库(如 SQLite):

     UserID
     (Automatecally  
       generated by   product type     userEmailAddress
      Sql database)        


        1            product1            abc@gmail.com
        2            product1            xyz@gmail.com
        3            product1            pqr@gmail.com

您可以将其作为用户 ID 传递给有效负载

--> 它会在一段时间内产生问题。如果您不想使用服务器数据库,那么您可以简单地忽略开发有效负载,使其成为一个空白字符串,它不会对您的代码产生更多影响。检查 Nikolay Elenkov 的此链接答案:stackoverflow.com/questions/14553515 /

2)如果您使用的是消耗品(管理物品),那么您可以使用随机生成的字符串

step 1: before on create method declare this:

            private static final char[] symbols = new char[36];

        static {
            for (int idx = 0; idx < 10; ++idx)
                symbols[idx] = (char) ('0' + idx);
            for (int idx = 10; idx < 36; ++idx)
                symbols[idx] = (char) ('a' + idx - 10);
        }

第 2 步:在您的活动中设置 RandomString 和 SessionIdentifierGenerator 类

    public class RandomString {

        /*
         * static { for (int idx = 0; idx < 10; ++idx) symbols[idx] = (char)
         * ('0' + idx); for (int idx = 10; idx < 36; ++idx) symbols[idx] =
         * (char) ('a' + idx - 10); }
         */

        private final Random random = new Random();

        private final char[] buf;

        public RandomString(int length) {
            if (length < 1)
                throw new IllegalArgumentException("length < 1: " + length);
            buf = new char[length];
        }

        public String nextString() {
            for (int idx = 0; idx < buf.length; ++idx)
                buf[idx] = symbols[random.nextInt(symbols.length)];
            return new String(buf);
        }

    }

    public final class SessionIdentifierGenerator {

        private SecureRandom random = new SecureRandom();

        public String nextSessionId() {
            return new BigInteger(130, random).toString(32);
        }

    }

第 3 步:将有效负载传递到您的购买请求中:

    RandomString randomString = new RandomString(36);
            System.out.println("RandomString>>>>" + randomString.nextString());
            /* String payload = ""; */
            // bGoa+V7g/yqDXvKRqq+JTFn4uQZbPiQJo4pf9RzJ
            String payload = randomString.nextString();
            Log.e("Random generated Payload", ">>>>>" + payload);

        Log.d(TAG, "Launching purchase flow for infinite gas subscription.");
            mHelper.launchPurchaseFlow(this, SKU_GAS,
                    IabHelper.ITEM_TYPE_INAPP, RC_REQUEST,
                    mPurchaseFinishedListener, payload);

    for more inforamation check this link:
    http://stackoverflow.com/questions/41107/how-to-generate-a-random-alpha-numeric-string

请注意:

安全建议:当您收到来自 Google Play 的购买响应时,请务必检查返回的数据签名、 orderId 和 Purchase 对象中的 developerPayload 字符串 确保您获得预期值。你应该验证 orderId 是您以前没有的唯一值 已处理,并且 developerPayload 字符串与您的令牌匹配 之前与购买请求一起发送。作为进一步的安全 预防措施,您应该自行安全地进行验证 服务器。

   check this link:
   http://developer.android.com/google/play/billing/billing_integrate.html

for more details check this link:

http://developer.android.com/google/play/billing/billing_best_practices.html

希望对你有所帮助。

【讨论】:

  • 感谢您的回复。我不太确定我是否理解你。我的产品不是消耗品,因为它只允许访问某些应用程序功能。只有购买该产品的用户才能使用该应用程序的这个功能,并且他们将永远使用它,因此它不是一个消耗品。谷歌文档说:“对于消耗品,您可以使用随机生成的字符串,但对于非消耗品,您应该使用唯一标识用户的字符串。”
  • 我对非消耗品的理解是有效载荷必须包含一个唯一标识用户的字符串,这对我来说就像一个电子邮件地址。您已经写过有关 UserId 的文章,但我不知道这到底是什么。如何获取 UserId 以将其包含在有效负载中?谢谢
  • 检查我上面编辑的答案。您可以将用户电子邮件地址或用户 ID(将在本地数据库中自动生成)作为开发人员有效负载传递。
  • 好的,那么假设我使用电子邮件作为用户标识符。如果两个不同的用户在他们的设备中使用相同的帐户会发生什么?只有用户“X”购买了该应用程序,然后他让其他用户“Y”使用他的帐户进入他的设备。用户“Y”可以访问用户“X”购买的功能吗?
  • 这没有给出答案。问题是“如何获得一个字符串来识别用户”。在答案中有很多代码无法获取用户。它只是笼统地报告“用户 ID”或“电子邮件地址”
【解决方案2】:

为什么不为每个用户创建一个 UUID?

String uniqueID = UUID.randomUUID().toString();

【讨论】:

  • 我认为如果用户在多个设备上使用应用程序会产生问题。
猜你喜欢
  • 2015-01-22
  • 1970-01-01
  • 2021-03-08
  • 2017-01-16
  • 2018-12-27
  • 2017-06-27
  • 2016-04-06
  • 1970-01-01
  • 2015-12-07
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode