我已在我的 iOS 和 android 应用程序中添加了应用购买(订阅)。 我还提供了恢复功能。 如果恢复成功,我会调用我的服务器 api 并提供内容给用户。
我的问题是,如果任何其他用户登录我的应用程序并在这种情况下由于相同的 apple/gmail id 而单击“恢复”按钮,它会提供成功并调用我的服务器 API。 我们将如何限制任何其他用户从恢复中受益?
【问题讨论】:
标签: android ios in-app-subscription
您可以选择在后端存储购买日志,从而将用户与交易相关联。通过这种方式,您可以跟踪谁购买了什么,在向用户提供服务之前实施验证流程。
您可能想查看此部分
在您的帐户数据库中管理订阅者。存储transaction_id, 每个交易的 original_transaction_id 和 product_id,作为 为每个客户存储交易记录的最佳实践。应用程序 Store 每次都会为 transaction_id 生成一个新值 订阅会自动续订或在新设备上恢复。
来自transaction_id的文档
对于这种情况,提供交易验证的部分也很有用。在那里,您将看到 Apple 发回的收据、如何访问交易 ID 以及如何考虑原始交易和续订。
【讨论】: