PTT數位生活區 / AndroidDev

[問題] 內購假訂單

看板AndroidDev作者 (T@cO)時間6年前 (2018/01/18 16:46), 6年前編輯推噓3(301)
留言4則, 4人參與, 6年前最新討論串1/1
今天檢視了一些自己留存的訂單資料 赫然發現有幾筆訂單的orderId與google play的格式不同 一般來說正常的orderId應該是 GPA.1234-5678-1234-564789 但我這邊自己記錄的orderId卻出現純數字 123456789123456789 這些訂單全屬於同一個用戶 ! 並且在console的訂單管理也沒有看到這幾筆訂單 ! 請問這就是所謂的假訂單嗎? 因為我程式寫確定交易成功的話會自己把這筆資料存檔 所以這代表這用戶他確實拿到了內購的商品 但我console沒有訂單所以代表沒收到錢 為避免誤會,我另外核對了我自己紀錄的時間戳資料 確實也沒任何符合的時間點 爬了google有看到一篇大概跟我一樣的問題 https://github.com/anjlab/android-inapp-billing-v3/issues/311 不過我看不太懂有何解決方法 我想請問還能以什麼方式來處理防止這類問題繼續發生? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.170.246 ※ 文章網址: https://www.ptt.cc/bbs/AndroidDev/M.1516265196.A.B4F.html ※ 編輯: taco2548 (223.138.170.246), 01/18/2018 17:25:24
01/18 19:37, 6年前 , 1F
裡面基本上就是在說請在後端驗證 orderId 的合法性
01/18 19:37, 1F
01/19 11:57, 6年前 , 2F
都有server了 為什麼不在server驗證訂單呢?
01/19 11:57, 2F
01/19 12:29, 6年前 , 3F
因為是用firebase.....
01/19 12:29, 3F
01/20 11:38, 6年前 , 4F
cloud function應該可以做server驗證
01/20 11:38, 4F
更多 taco2548 的文章
文章代碼(AID): #1QO5xijF (AndroidDev)
AndroidDev 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 taco2548 的文章
文章代碼(AID): #1QO5xijF (AndroidDev)