Android: проверка квитанции о покупке inApp google play

Google обеспечивает проверку квитанции с помощью Google Play Developer API, в котором есть две конечные точки, которые могут вас заинтересовать больше всего: Purchases.products: get и Purchases.subscriptions: получить.

Purchases.products: get можно использовать для проверки покупки продукта без автоматического продления, где Purchases.subscriptions: get - для проверки и повторной проверки подписок на продукт с автоматическим продлением.

Чтобы использовать любую конечную точку, вы должны знать, packageName, productId, purchaseToken все это можно найти в полезной нагрузке, которую вы получили при покупке. Вам также понадобится access_token, который вы можете получить, создав учетную запись службы Google API.

Чтобы начать работу с учетной записью службы, сначала перейдите на страницу настроек доступа к API консоли разработчика Google Play. и нажмите кнопку Create new project:

Теперь вы должны увидеть новый связанный проект и несколько новых разделов. В разделе «Учетная запись службы» нажмите кнопку «Создать учетную запись службы».

Вам будет представлено информационное окно с инструкциями по созданию учетной записи службы. Щелкните ссылку на консоль разработчика Google, и откроется новая вкладка.

Теперь нажмите Create new Client ID, выберите Service account из опций и нажмите Create Client ID.

Будет загружен файл JSON, это ваш веб-токен JSON, который вы будете использовать для обмена на access_token, так что сохраните его в безопасности.

Затем переключите вкладки обратно в консоль разработчика Google Play и нажмите Готово в информационном поле. Вы должны увидеть свою новую учетную запись службы в списке. Щелкните Предоставить доступ рядом с адресом электронной почты учетной записи службы.

Затем в разделе «Выберите роль для этого пользователя» выберите «Финансы» и нажмите «Добавить пользователя».

Теперь вы настроили свою учетную запись службы, и у нее есть все необходимые права для проверки квитанций. Далее следует обменять ваш JWT на access_token.

Срок действия access_token истекает через час обмена, поэтому вам понадобится код сервера, чтобы справиться с этим, и Google предоставил для этого несколько библиотек на многих языках (список не исчерпывающий):

• Ruby: https://github.com/google/google-api-ruby-client.
• Node.js: https://github.com/google/google-api-nodejs-client.
• Java: https://github.com/google/google-api-java-client
• Python: https://github.com/google/google-api-python-client

Я не буду вдаваться в подробности, потому что существует множество документации по использованию этих библиотек, но я упомяну, что вы хотите использовать https://www.googleapis.com/auth/androidpublisher в качестве области OAuth2, client_email из JWT в качестве issuer и открытый ключ, который вы можете получить. из private_key, а кодовая фраза notasecret будет использоваться для signing_key.

Как только у вас будет access_token, все готово (по крайней мере, в течение следующего часа, после чего вы захотите запросить новый, следуя той же процедуре, описанной в предыдущем абзаце).

Чтобы проверить статус покупки расходных материалов (без автоматического продления), отправьте http get запрос на: https://www.googleapis.com/androidpublisher/v2/applications/com.example.app/purchases/products/exampleSku/tokens/rojeslcdyyiapnqcynkjyyjh?access_token=your_access_token

Если вы получили код ответа 200 http, значит, все прошло как запланировано, и ваша покупка действительна. 404 означает, что ваш токен недействителен, поэтому покупка, скорее всего, была попыткой мошенничества. 401 будет означать, что ваш токен доступа недействителен, а 403 будет означать, что у вашей служебной учетной записи недостаточно доступа. Убедитесь, что вы включили Финансы для учетной записи доступа в консоли разработчика Google Play.

Ответ от 200 будет выглядеть примерно так:

{
  "kind": "androidpublisher#productPurchase",
  "purchaseTimeMillis": long,
  "purchaseState": integer,
  "consumptionState": integer,
  "developerPayload": string
}

Описание каждого свойства см. На странице https://developers.google.com/android-publisher/api-ref/purchases/products.

Подписки похожи, однако конечная точка выглядит так:

https://www.googleapis.com/androidpublisher/v2/applications/packageName/purchases/subscriptions/subscriptionId/tokens/token?access_token=you_access_token

И ответ должен содержать следующие свойства:

{
  "kind": "androidpublisher#subscriptionPurchase",
  "startTimeMillis": long,
  "expiryTimeMillis": long,
  "autoRenewing": boolean
}

См. https://developers.google.com/android-publisher/api-ref/purchases/subscriptions для описания свойств и обратите внимание, что startTimeMillis и expiryTimeMillis могут быть изменены в зависимости от продолжительности подписки.

Удачного подтверждения!

Ответ Марка отличный. Я только добавлю, что клиентская библиотека API разработчика Google Play для Java значительно упрощает подключение с вашего сервера к серверам Google Play. Библиотека автоматически обрабатывает обновление токена аутентификации, а также предоставляет безопасный API-интерфейс, поэтому вам не нужно возиться с URL-адресами.

Вот как вы настраиваете Publisher синглтон:

httpTransport = GoogleNetHttpTransport.newTrustedTransport();
jsonFactory = JacksonFactory.getDefaultInstance();      
credential = GoogleCredential.fromStream(getClass().getResourceAsStream("/path/to/your/key.json")).createScoped(Collections.singleton(AndroidPublisherScopes.ANDROIDPUBLISHER));
publisher = new AndroidPublisher.Builder(httpTransport, jsonFactory, credential).setApplicationName(APP_NAME).build();

Следующий код запрашивает покупку продукта:

ProductPurchase product = publisher.purchases().products().get(PACKAGE_NAME, sku, token).execute();
Integer purchaseState = product.getPurchaseState();
product.getPurchaseTimeMillis();
product.getConsumptionState();
product.getDeveloperPayload();

Вы можете аналогичным образом запросить подписки:

SubscriptionPurchase sub = publisher.purchases().subscriptions().get(PACKAGE_NAME, sku, token).execute();
sub.getAutoRenewing();
sub.getCancelReason();
...

@ marc-greenstock предоставил отличный ответ, однако есть очень важная вещь о проверке квитанции с помощью Google Play Android Developer API.

Если у вас возникли проблемы с использованием этого API, и вы добавили продукт для продажи в приложении ПЕРЕД предоставлением разрешения или привязкой к своей учетной записи службы, вам необходимо открыть «Продукты для продажи» и выполнить некоторое обновление. Вы можете, например, отредактировать описание вашего продукта и сохранить. Вы должны немедленно получить разрешение.

Я провел несколько часов, думая, что я сделал не так ...

Я столкнулся с аналогичной проблемой, проблема в настройках, которые мы делаем в проекте разработчика Google.

См. Параметры create-play-service-credentials. Используйте ту же основную учетную запись, с которой вы создавали свои продукты для продажи.

Убедитесь, что вы удалили предыдущий.

Ссылка на проект разработчика Google. Ваша учетная запись разработчика Google Play должна быть связана с проектом разработчика Google.

1а. Откройте меню "Настройки"> "Учетная запись разработчика" и выберите "Доступ через API".

1б. Выберите "Ссылка", чтобы связать свою учетную запись Play с проектом Google Developer.

1c. Примите условия использования

2. Создание учетной записи службы Затем нам нужно создать учетную запись службы. Это делается из консоли Google API.

2а. Выберите "Создать учетную запись службы".

2б. Создайте учетные данные для ключа сервисного аккаунта

2c. Введите данные для служебного аккаунта

2д. Загрузите свои учетные данные JSON:

3. Предоставить доступ

3а. В Play Console выберите "Предоставить доступ к вновь созданному сервисному аккаунту".

3б. Предоставьте следующие разрешения:

После этого подождите 48 часов, чтобы Google мог распространить все права доступа для API.

Это отличный ответ. Еще одна проблема, с которой мы столкнулись, следуя указанию, заключалась в том, что учетная запись службы не отображалась в консоли Google Play. В итоге мы нашли это решение, которое помогло: Учетная запись службы не не отображаются в консоли Google после создания

По сути, перейдите в IAM в консоли Google API и добавьте новую учетную запись службы, после чего она появится в консоли Google Play. снимок экрана