Как защититься от взлома покупок?
У меня пока нет аккаунта разработчика, но я уже думаю про защиту покупок в приложении, так как сам пользовался Lucky patcher и подобным.
Я искал ответы, но они очень старые, описанное там помечено как устарелое.
Проблема: подделка покупок
Ответы (1 шт):
Автор решения: ЮрийСПб
→ Ссылка
Всё решается просто (в случае Lucky patcher) - вам надо проверять что покупка не фейковая, отправляя токен покупки гуглу для проверки со своего сервера. Т.е. алгоритм такой:
- Юзер что-то покупает.
- Приложение получает токен.
- Шлёт токен на сервер
- Сервер токен шлёт гуглу.
- Гугл отвечает ОК/не ОК
- Сервер перенаправляет эту информацию приложению.