一、订阅购买验证

android端采用google service account进行校验

1、打开https://cloud.google.com/console创建一个project;

2、打开project->APIs & auth->Credentials点击CREATE NEW CLIENT ID创建一个SERVICE ACCOUNT;

3、打开project->APIs & auth->APIs Google Play Android Developer API状态打开;

4、打开https://play.google.com/apps/publish/添加SERVICE ACCOUNT的查询权限;

5、打开Settings->User account & rights->Invite new user submit 添加刚才创建的SERVICE ACCOUNT;

6、然后勾选 查看财务报表 选项,增加查看订单的权限;

以上设定好后才能有权限验证课金信息,同一个google play账号下只需设定一次。

7、借助三方库

svn checkout http://google-api-php-client.googlecode.com/svn/trunk/ google-api-php-client-read-only

或者 https://github.com/zhoutingze/adtuu.git

require_once 'service/Google_Model.php';

require_once 'service/Google_Service.php';

require_once 'service/Google_ServiceResource.php';

require_once 'auth/Google_AssertionCredentials.php';

require_once 'auth/Google_Signer.php';

require_once 'auth/Google_P12Signer.php';

require_once 'service/Google_BatchRequest.php';

require_once 'external/URITemplateParser.php';

require_once 'auth/Google_Auth.php';

require_once 'cache/Google_Cache.php';

require_once 'io/Google_IO.php';

require_once('service/Google_MediaFileUpload.php');

$client_id     = '175160586549-4vlcm5piovihb4jt3sd35cqi4tfxxxxx.apps.googleusercontent.com';

$account_name  = '175160586549-4vlcm5piovihb4jt3sd35cqi4txxxxx@developer.gserviceaccount.com';

$key_file_name = 'MaTuRi-2b0228176bc8.p12';

$receipt = '{"orderId":"12999763169054705758.1343513511797676","packageName":"jp.maturi.android.hsb","productId":"m_member_highspeedboyz_2.99","purchaseTime":1410833767578,"purchaseState":0,"developerPayload":"CAQEAhaYH9MrPxYOPrLJAyFCdpYC76V6MPgu0v9","purchaseToken":"hnmmfkliefklbeeenooidabh.AO-J1OwRIVqhDtAElccXHbeEARLgpdaDgGFRfixj97lQyb-mOhnZydhgohqhnPgd0k8BD0InF7weqGcKhRWF6cfGEAQDxEZGv_JiDk3bCIS1hDOMUf8hCHQOOwowEYOBm6BmERQKazeV3xUNWU-cnVk0CZAdvtTlYA"}';

$receipt = json_decode($receipt, true);

try {

    $client = new Google_Client();

    $client->setApplicationName($receipt['packageName']);

    $client->setClientId($client_id);

    $key_file = APPPATH . 'config/' . ENVIRONMENT . '/android_purchase_file/' . $key_file_name;

    $key      = file_get_contents($key_file);

    $auth = new Google_AssertionCredentials(

        $account_name,

        array('https://www.googleapis.com/auth/androidpublisher'),

        $key

    );

    $client->setAssertionCredentials($auth);

    $AndroidPublisherService = new Google_AndroidPublisherService($client);

    $res = $AndroidPublisherService->purchases->get(

        $receipt['packageName'],

        $receipt['productId'],

        $receipt['purchaseToken']

    );

    $status = 0;

    if (isset($res['validUntilTimestampMsec'])) {

        $current_time = time();

        $valid_time = $res['validUntilTimestampMsec'] / 1000;

        if ($current_time < $valid_time) {

            $status = 1;

        }

    } else {

        throw new Exception('Invalid response data');

    }

    // 其他操作 当然这里还需要验证包名是否一致

} catch (Exception $e) {

    // 异常

}

二、一次性永久购买(比如金币购买)

// rsa_key这个是google购买中配置的

$rsa_key     = 'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmqt0a6kpHbqAdBJWLnxtBesukwJQ2SP/20XXIMqKYdBay3llLxZyGanzyrnq8+90DMAT40JJJq7pDNZd3vtJU/eRZBN4vUA4VscoF5GrX/7gQ3ThxPvypTkzxmcrCKPv/SWRoXhpA1Vjh+U7VSL6LJYqOhR6IT5UrcgWkgdf6EOvJ4KGDC1M5nVqFFhz6/lXc+uASC9pVxh6V+8Eh4ZvqDkWyBKybsbUKTOgDViMJWXujygRu3iTTJcRT2rzTrWXj8hHWkZpoU1hPg64M1QK1PSeGU7+lKgCvkHcO0ZO+VqrZ+ZUnBiVghcHz/QnxeSFLsX0mOHWDAsNNtFVDRkFjwIDAQAB';

// signature 和 signed_data是购买后google返回的,好像在测试环境中取不到其中的某一个值,android包要打阿尔法版本才有

$receipt     = '{"signature":"ZkF1AAbUon1HI0K54dLlRYd7c+j1cKkaWiYuJzGyAZtYIbZgrgTJXb\/Xu0XgwrS0SN4sFuvmseYy4gBXM+Iljs6JySLblQSAqIqZFhhWutmAyO13c17ZJautGgePmti9o9+qxa92X1Pt4BKuV\/zDPTbgBHaVgCE1T1sKaHhOdvppZgYxFN1HSqe3E4c57A4duLK0f7prdmA\/k0pqZe9Pjv3I5Lf9HhS6QHFPL3vhaN8LMHUbHp\/02UFXDrIgJGK6V3JFSTnYrHsnWKMs8Z6qzAFiEELvvdHoHOG42e1J7dZhnUlzhmheTbtePkwUlRRzq0lU7WP6foyc5uVBLT01vQ==","signed_data":"{\"orderId\":\"12999763169054705758.1378495280758690\",\"packageName\":\"jp.maturi.android.xxxx\",\"productId\":\"inapppurchase_xxxx_4.99\",\"purchaseTime\":1418299229881,\"purchaseState\":0,\"developerPayload\":\"PraisePurchase_CAQEAhaYH9MrPxYOPrLJAyFCdpYC76V6MPgu0v9\",\"purchaseToken\":\"odepcbhgckffgokgcdcfaiei.AO-J1Oz8Ex89Uw_urARZhhyP04vPI18xYd_0Gs1YY6PF9EIkgRk3wPGFba6oOER-Yel-M7A7fcBc-LR3ZQdLTYFcyKy5TQHWUyagyMWXjh2gf7SIEiv02JzGQbSUkOXlr5KYc9vc4KSZmAkjqyeCuu2DBLxAwN6rb8DcK-Y_VCyGioGkricYgmE\"}"}';

$receipt     = json_decode($receipt, true);

$signed_data = $receipt->signed_data;

$signature   = $receipt->signature;

_openssl_verify($signed_data, $signature, $rsa_key);

/**

 * google play in-app-billing verification

 * 「購入情報」を$signed_data

 * 「暗号化された署名」を$signatureとします。

 * 「公開鍵」を使用するために用意するものは、PEM形式の証明書です。

 *  まずDeveloper Console上で取得したDER(Distinguished Encoding Rules)形式を、

 *  PEM(Privacy Enhanced Mail)形式に変換したものを用います。

 *  PEMはBase64エンコードされたデータを含み、

 *  ヘッダーとフッターを付加したフォーマットですので、

 *  ヘッダーとフッターの間にBase64エンコードされた文字列が入っていればOKです。

 *  ヘッダーとフッターは次のものを利用します。

 */

private function _openssl_verify($signed_data, $signature, $rsa_key)

{

    // RSA(PEM形式)公開鍵の生成

    $cert = "-----BEGIN PUBLIC KEY-----" . PHP_EOL .

            chunk_split($rsa_key, 64, PHP_EOL) .

            "-----END PUBLIC KEY-----";

    // openssl_get_publickey()はopenssl_pkey_get_public()のエイリアス

    $pubkey = openssl_get_publickey($cert);

    if (false === $pubkey) {

        exit('error');

    }

    // 署名をBase64デコードする(バイナリになる)

    $signature = base64_decode($signature);

    // openssl_verify()のデフォルトアルゴリズムはSHA1なので、

    // OPENSSL_ALGO_SHA1は渡さなくてもよい

    $result = openssl_verify($signed_data, $signature, $pubkey, OPENSSL_ALGO_SHA1);

    // キーをメモリから解放

    openssl_free_key($pubkey);

    var_dump($result);

    return $result;

}

  

  

Android Google购买PHP服务器端验证(订阅购买和一次性购买)的更多相关文章

  1. IOS苹果购买PHP服务器端验证(订阅购买和一次性购买通用)

    // 正式环境验证地址 $ios_verify_url = 'https://buy.itunes.apple.com/verifyReceipt'; // 测试环境验证地址 $ios_sandbox ...

  2. SDK接入(2)之Android Google Play内支付(in-app Billing)接入

    SDK接入(2)之Android Google Play内支付(in-app Billing)接入 继上篇SDK接入(1)之Android Facebook SDK接入整理完Facebook接入流程之 ...

  3. Android Google AdMob 广告接入示例

    Android Google AdMob 广告接入示例 [TOC] 首先请大家放心,虽然 Google搜索等服务被qiang了,但是 广告服务国内还是可以用的,真是普天同庆啊~~~噗! 其实这篇文章也 ...

  4. android loginDemo +WebService用户登录验证

        android loginDemo +WebService用户登录验证 本文是基于android4.0下的loginActivity Demo和android下的Webservice实现的.l ...

  5. (6)Xamarin.android google map v2

    原文 Xamarin.android google map v2 Google Map v1已经在2013年的3月开始停止支持了,目前若要在你的Android手机上使用到Google Map,就必须要 ...

  6. Android Google Map v2具体解释:开发环境配置

    Android Google Map v2具体解释:开发环境配置                                       --转载请注明出处:coder-pig 说在前面: 说到地 ...

  7. Google Authenticator(谷歌身份验证器)C#版

    摘要:Google Authenticator(谷歌身份验证器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的"二次验证",认证器基于RFC文档中的 ...

  8. Google authenticator 谷歌身份验证,实现动态口令

    Google authenticator 谷歌身份验证,实现动态口令 google authenticator php 服务端 使用PHP类 require_once '../PHPGangsta/G ...

  9. FineUI(开源版)v6.0中FState服务器端验证的实现原理

    前言 1. FineUI(开源版)是完整开源,最早发起于 2008-04,下载全部源代码:http://fineui.codeplex.com/ 2. 你可以通过捐赠作者来支持FineUI(开源版)的 ...

随机推荐

  1. mysql索引需要了解的几个注意

    板子之前做过2年web开发培训(入门?),获得挺多学生好评,这是蛮有成就感的一件事,准备花点时间根据当时的一些备课内容整理出一系列文章出来,希望能给更多人带来帮助,这是系列文章的第一篇 注:科普文章一 ...

  2. string2array($value);

    /*** 将字符串转换为数组** @param string $data 字符串* @return array 返回数组格式,如果,data为空,则返回空数组*/if ( !function_exis ...

  3. Scala Error: error while loading Suite, Scala signature Suite has wrong version expected: 5.0 found: 4.1 in Suite.class

    准备给scala项目引入单元测试 <dependency> <groupId>org.scalatest</groupId> <artifactId>s ...

  4. 小白日记21:kali渗透测试之提权(一)--本地提权

    本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器 ...

  5. PHP读书笔记(6)- 数组

    数组定义 数组就是一个键值对组成的语言结构,键类似于酒店的房间号,值类似于酒店房间里存储的东西.PHP 中的数组实际上是一个有序映射.映射是一种把 values 关联到 keys 的类型. 定义数组 ...

  6. SQL Server网络地址备份

    SQL Server网络地址备份 Ø  软件系统: SQL Server 各版本 1.问题描述: 在XX客户做SQL Server 到Oracle 数据迁移时,当时由于客户的SQL Server200 ...

  7. [改善Java代码]频繁插入和删除时使用LinkedList

    一.分析 前面有文章分析了列表的表里方式,也就是“读”的操作.本文将介绍表的“写”操作:即插入.删除.修改动作. 二.场景 1.插入元素 列表中我们使用最多的是ArrayList,下面看看他的插入(a ...

  8. 用Gradle 构建android程序

    前言 android gradle 的插件终于把混淆代码的task集成进去了,加上最近,android studio 用的是gradle 来构建项目, 下定决心把android gralde 构建项目 ...

  9. Spring(3.2.3) - Beans(4): p-namespace & c-namespace

    p 命名空间 p 命名空间允许你使用 bean 元素的属性而不是 <property/>子元素来描述 Bean 实例的属性值.从 Spring2.0 开始,Spring 支持基于 XML ...

  10. MyBatis(3.2.3) - Configuring MyBatis using XML, typeHandlers

    As discussed in the previous chapter, MyBatis simplifies the persistent logic implementation by abst ...