toque significa reembolso que play integradas google directas desde descargar desactivar dentro con compras comprar app aplicacion android google-play in-app-billing promotion-code

android - reembolso - que significa compras en la aplicacion



Las compras en la aplicación realizadas a través de códigos de promoción devuelven una cadena de carga de desarrollador vacía (1)

Tengo una aplicación publicada en el canal alfa, con un elemento administrado en la aplicación (no) que cuesta $ 1.

Cuando compro normalmente, es decir, uso una tarjeta de crédito / débito, Google devuelve la cadena de carga útil del desarrollador correcta, pero si elijo "canjear" un código de promoción e ingresar dicho código, Google devuelve una cadena de carga útil del desarrollador vacía, y por lo tanto la autenticación falla ''onIabPurchaseFinished ()''.

Debo mencionar que esto solo ocurre si elijo canjear un código del flujo de compra de la aplicación, y todo funciona perfectamente si abro Play Store primero, canjeo el código y luego vuelvo y abro la aplicación.

¿Es esto un error por parte de Google?

EDITAR: se espera lo de Play Store, ya que no puede conocer su carga útil y la compra se realiza sin tener que verificarlo.

Este problema se abrió en el github.com/googlesamples/android-play-billing/issues/7 ejemplos de facturación de Android Play de Google. Parece que fue ignorado durante mucho tiempo y finalmente se cerró con this comentario. En resumen, tienen las siguientes sugerencias.

Revisamos nuestras pautas y API internas, y dado que developerPayload no es compatible con todas las funciones de la API de facturación en la aplicación (incluidos los códigos de promoción), estamos eliminando la recomendación de usarlo como un control de seguridad.

Como puede ver en nuestra documentación, en la página Implementación de facturación en la aplicación ( https://developer.android.com/google/play/billing/billing_integrate.html ) hemos agregado una recomendación:

Precaución: no utilice el campo developerPayload para fines de validación de seguridad. Este campo no siempre está disponible al completar tareas relacionadas con la facturación en la aplicación. Para obtener más información sobre las mejores prácticas de seguridad, consulte la guía de seguridad y diseño de facturación en la aplicación.

Nuestra recomendación es validar en su propio backend, utilizando la API de desarrollador de Play.