一、订阅购买验证

android端采用google service account进行校验

1、打开https://cloud.google.com/console创建一个project;

2、打开project->APIs & auth->Credentials点击CREATE NEW CLIENT ID创建一个SERVICE ACCOUNT;

3、打开project->APIs & auth->APIs Google Play Android Developer API状态打开;

4、打开https://play.google.com/apps/publish/添加SERVICE ACCOUNT的查询权限;

5、打开Settings->User account & rights->Invite new user submit 添加刚才创建的SERVICE ACCOUNT;

6、然后勾选 查看财务报表 选项,增加查看订单的权限;

以上设定好后才能有权限验证课金信息,同一个google play账号下只需设定一次。

7、借助三方库

svn checkout http://google-api-php-client.googlecode.com/svn/trunk/ google-api-php-client-read-only

或者 https://github.com/zhoutingze/adtuu.git

  1. require_once 'service/Google_Model.php';
  2. require_once 'service/Google_Service.php';
  3. require_once 'service/Google_ServiceResource.php';
  4. require_once 'auth/Google_AssertionCredentials.php';
  5. require_once 'auth/Google_Signer.php';
  6. require_once 'auth/Google_P12Signer.php';
  7. require_once 'service/Google_BatchRequest.php';
  8. require_once 'external/URITemplateParser.php';
  9. require_once 'auth/Google_Auth.php';
  10. require_once 'cache/Google_Cache.php';
  11. require_once 'io/Google_IO.php';
  12. require_once('service/Google_MediaFileUpload.php');
  13.  
  14. $client_id     = '175160586549-4vlcm5piovihb4jt3sd35cqi4tfxxxxx.apps.googleusercontent.com';
  15. $account_name  = '175160586549-4vlcm5piovihb4jt3sd35cqi4txxxxx@developer.gserviceaccount.com';
  16. $key_file_name = 'MaTuRi-2b0228176bc8.p12';
  17.  
  18. $receipt = '{"orderId":"12999763169054705758.1343513511797676","packageName":"jp.maturi.android.hsb","productId":"m_member_highspeedboyz_2.99","purchaseTime":1410833767578,"purchaseState":0,"developerPayload":"CAQEAhaYH9MrPxYOPrLJAyFCdpYC76V6MPgu0v9","purchaseToken":"hnmmfkliefklbeeenooidabh.AO-J1OwRIVqhDtAElccXHbeEARLgpdaDgGFRfixj97lQyb-mOhnZydhgohqhnPgd0k8BD0InF7weqGcKhRWF6cfGEAQDxEZGv_JiDk3bCIS1hDOMUf8hCHQOOwowEYOBm6BmERQKazeV3xUNWU-cnVk0CZAdvtTlYA"}';
  19. $receipt = json_decode($receipt, true);
  20.  
  21. try {
  22.     $client = new Google_Client();
  23.     $client->setApplicationName($receipt['packageName']);
  24.     $client->setClientId($client_id);
  25.  
  26.     $key_file = APPPATH . 'config/' . ENVIRONMENT . '/android_purchase_file/' . $key_file_name;
  27.     $key      = file_get_contents($key_file);
  28.  
  29.     $auth = new Google_AssertionCredentials(
  30.         $account_name,
  31.         array('https://www.googleapis.com/auth/androidpublisher'),
  32.         $key
  33.     );
  34.  
  35.     $client->setAssertionCredentials($auth);
  36.     $AndroidPublisherService = new Google_AndroidPublisherService($client);
  37.     $res = $AndroidPublisherService->purchases->get(
  38.         $receipt['packageName'],
  39.         $receipt['productId'],
  40.         $receipt['purchaseToken']
  41.     );
  42.  
  43.     $status = 0;
  44.     if (isset($res['validUntilTimestampMsec'])) {
  45.         $current_time = time();
  46.         $valid_time = $res['validUntilTimestampMsec'] / 1000;
  47.         if ($current_time < $valid_time) {
  48.             $status = 1;
  49.         }
  50.     } else {
  51.         throw new Exception('Invalid response data');
  52.     }
  53.  
  54.     // 其他操作 当然这里还需要验证包名是否一致
  55. } catch (Exception $e) {
  56.     // 异常
  57. }

二、一次性永久购买(比如金币购买)

  1. // rsa_key这个是google购买中配置的
  2. $rsa_key     = 'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmqt0a6kpHbqAdBJWLnxtBesukwJQ2SP/20XXIMqKYdBay3llLxZyGanzyrnq8+90DMAT40JJJq7pDNZd3vtJU/eRZBN4vUA4VscoF5GrX/7gQ3ThxPvypTkzxmcrCKPv/SWRoXhpA1Vjh+U7VSL6LJYqOhR6IT5UrcgWkgdf6EOvJ4KGDC1M5nVqFFhz6/lXc+uASC9pVxh6V+8Eh4ZvqDkWyBKybsbUKTOgDViMJWXujygRu3iTTJcRT2rzTrWXj8hHWkZpoU1hPg64M1QK1PSeGU7+lKgCvkHcO0ZO+VqrZ+ZUnBiVghcHz/QnxeSFLsX0mOHWDAsNNtFVDRkFjwIDAQAB';
  3. // signature 和 signed_data是购买后google返回的,好像在测试环境中取不到其中的某一个值,android包要打阿尔法版本才有
  4. $receipt     = '{"signature":"ZkF1AAbUon1HI0K54dLlRYd7c+j1cKkaWiYuJzGyAZtYIbZgrgTJXb\/Xu0XgwrS0SN4sFuvmseYy4gBXM+Iljs6JySLblQSAqIqZFhhWutmAyO13c17ZJautGgePmti9o9+qxa92X1Pt4BKuV\/zDPTbgBHaVgCE1T1sKaHhOdvppZgYxFN1HSqe3E4c57A4duLK0f7prdmA\/k0pqZe9Pjv3I5Lf9HhS6QHFPL3vhaN8LMHUbHp\/02UFXDrIgJGK6V3JFSTnYrHsnWKMs8Z6qzAFiEELvvdHoHOG42e1J7dZhnUlzhmheTbtePkwUlRRzq0lU7WP6foyc5uVBLT01vQ==","signed_data":"{\"orderId\":\"12999763169054705758.1378495280758690\",\"packageName\":\"jp.maturi.android.xxxx\",\"productId\":\"inapppurchase_xxxx_4.99\",\"purchaseTime\":1418299229881,\"purchaseState\":0,\"developerPayload\":\"PraisePurchase_CAQEAhaYH9MrPxYOPrLJAyFCdpYC76V6MPgu0v9\",\"purchaseToken\":\"odepcbhgckffgokgcdcfaiei.AO-J1Oz8Ex89Uw_urARZhhyP04vPI18xYd_0Gs1YY6PF9EIkgRk3wPGFba6oOER-Yel-M7A7fcBc-LR3ZQdLTYFcyKy5TQHWUyagyMWXjh2gf7SIEiv02JzGQbSUkOXlr5KYc9vc4KSZmAkjqyeCuu2DBLxAwN6rb8DcK-Y_VCyGioGkricYgmE\"}"}';
  5. $receipt     = json_decode($receipt, true);
  6. $signed_data = $receipt->signed_data;
  7. $signature   = $receipt->signature;
  8. _openssl_verify($signed_data, $signature, $rsa_key);
  9.  
  10. /**
  11.  * google play in-app-billing verification
  12.  * 「購入情報」を$signed_data
  13.  * 「暗号化された署名」を$signatureとします。
  14.  * 「公開鍵」を使用するために用意するものは、PEM形式の証明書です。
  15.  *  まずDeveloper Console上で取得したDER(Distinguished Encoding Rules)形式を、
  16.  *  PEM(Privacy Enhanced Mail)形式に変換したものを用います。
  17.  *  PEMはBase64エンコードされたデータを含み、
  18.  *  ヘッダーとフッターを付加したフォーマットですので、
  19.  *  ヘッダーとフッターの間にBase64エンコードされた文字列が入っていればOKです。
  20.  *  ヘッダーとフッターは次のものを利用します。
  21.  */
  22. private function _openssl_verify($signed_data, $signature, $rsa_key)
  23. {
  24.     // RSA(PEM形式)公開鍵の生成
  25.     $cert = "-----BEGIN PUBLIC KEY-----" . PHP_EOL .
  26.             chunk_split($rsa_key, 64, PHP_EOL) .
  27.             "-----END PUBLIC KEY-----";
  28.  
  29.     // openssl_get_publickey()はopenssl_pkey_get_public()のエイリアス
  30.     $pubkey = openssl_get_publickey($cert);
  31.     if (false === $pubkey) {
  32.         exit('error');
  33.     }
  34.  
  35.     // 署名をBase64デコードする(バイナリになる)
  36.     $signature = base64_decode($signature);
  37.  
  38.     // openssl_verify()のデフォルトアルゴリズムはSHA1なので、
  39.     // OPENSSL_ALGO_SHA1は渡さなくてもよい
  40.     $result = openssl_verify($signed_data, $signature, $pubkey, OPENSSL_ALGO_SHA1);
  41.  
  42.     // キーをメモリから解放
  43.     openssl_free_key($pubkey);
  44.  
  45.     var_dump($result);
  46.  
  47.     return $result;
  48. }

  

  

Android Google购买PHP服务器端验证(订阅购买和一次性购买)的更多相关文章

  1. IOS苹果购买PHP服务器端验证(订阅购买和一次性购买通用)

    // 正式环境验证地址 $ios_verify_url = 'https://buy.itunes.apple.com/verifyReceipt'; // 测试环境验证地址 $ios_sandbox ...

  2. SDK接入(2)之Android Google Play内支付(in-app Billing)接入

    SDK接入(2)之Android Google Play内支付(in-app Billing)接入 继上篇SDK接入(1)之Android Facebook SDK接入整理完Facebook接入流程之 ...

  3. Android Google AdMob 广告接入示例

    Android Google AdMob 广告接入示例 [TOC] 首先请大家放心,虽然 Google搜索等服务被qiang了,但是 广告服务国内还是可以用的,真是普天同庆啊~~~噗! 其实这篇文章也 ...

  4. android loginDemo +WebService用户登录验证

        android loginDemo +WebService用户登录验证 本文是基于android4.0下的loginActivity Demo和android下的Webservice实现的.l ...

  5. (6)Xamarin.android google map v2

    原文 Xamarin.android google map v2 Google Map v1已经在2013年的3月开始停止支持了,目前若要在你的Android手机上使用到Google Map,就必须要 ...

  6. Android Google Map v2具体解释:开发环境配置

    Android Google Map v2具体解释:开发环境配置                                       --转载请注明出处:coder-pig 说在前面: 说到地 ...

  7. Google Authenticator(谷歌身份验证器)C#版

    摘要:Google Authenticator(谷歌身份验证器),是谷歌公司推出的一款动态令牌工具,解决账户使用时遭到的一些不安全的操作进行的"二次验证",认证器基于RFC文档中的 ...

  8. Google authenticator 谷歌身份验证,实现动态口令

    Google authenticator 谷歌身份验证,实现动态口令 google authenticator php 服务端 使用PHP类 require_once '../PHPGangsta/G ...

  9. FineUI(开源版)v6.0中FState服务器端验证的实现原理

    前言 1. FineUI(开源版)是完整开源,最早发起于 2008-04,下载全部源代码:http://fineui.codeplex.com/ 2. 你可以通过捐赠作者来支持FineUI(开源版)的 ...

随机推荐

  1. 网络IPC:套接字之非阻塞和异步I/O

    通常,recv函数没有数据可用时会阻塞等待.同样地,当套接字输出队列没有足够空间来发送消息时函数send会阻塞.在套接字非阻塞模式下,行为会改变.在这种情况下,这些函数不会阻塞而是失败,设置errno ...

  2. Android & Eclipse FAQ

    一.eclipse中格式化代码快捷键Ctrl+Shift+F失效的解决办法 当我要格式化代码的时候,右键-source-format能够起效,但ctrl+shift+f不好使了. google之后来发 ...

  3. Linux内核加载全流程

    无论是Linux还是Windows,在加电后的第一步都是先运行BIOS(Basic Input/Output System)程序——不知道是不是所以的电脑系统都是如此.BIOS保存在主板上的一个non ...

  4. 关于php ci框架ie浏览器路径问题

    ie不能定位到这个location,而是在地址栏形成类似eg.com/index.php/class/class/class/fucntion (支持应该为eg.com/index.php/class ...

  5. Linux 进程管理剖析--转

    地址:http://www.ibm.com/developerworks/cn/linux/l-linux-process-management/index.html Linux 是一种动态系统,能够 ...

  6. 数据库字段类型中char和Varchar区别

    char和varchar区别 char类型:对英文(ASCII)字符占用1个字节,对一个汉字占用2个字节,char存储定长数据很方便,char字段上的索引效率级高,比如定义char(10),那么不论你 ...

  7. TCP/IP协议原理与应用笔记18:构成子网和超网

    1. 引言: (1)类别IP编址(Classful IP)的缺陷 • 固定的3种IP网络规模      C类地址:少于255台主机的网络      B类地址:介于255~65535台主机的网络     ...

  8. LeetCode 319

    Bulb Switcher There are n bulbs that are initially off. You first turn on all the bulbs. Then, you t ...

  9. [ImportNew]Java中的Timer类和TimerTask类

    http://www.importnew.com/9978.html java.util.Timer是一个实用工具类,该类用来调度一个线程,使它可以在将来某一时刻执行. Java的Timer类可以调度 ...

  10. 如何通过wifi在android手机上安装调试应用

    如何通过wifi在android手机上安装调试应用 1. 首先还是要打开手机的usb调试选项,并通过usb线连接手机.2. 然后执行“adb tcpip 5555”,把adb从usb模式切换到tcpi ...