我想在android应用程序中对购买收据进行服务器端验证。我正在使用一个node.js后端。
我目前正在尝试使用google-play-purchase-validator节点模块(https://www.npmjs.org/package/google-play-purchase-validator)进行此操作,这似乎是最新的模块做到这一点(执行对Google Purchase API的实时请求)。
在Google开发人员控制台中,我创建了一个Google服务帐户,然后获得了要在该模块中使用的电子邮件和密钥,并且还将此服务帐户与我的应用程序连接,如本文章中的使用服务帐户来验证Google InAppPurchase所述)中所述。不幸的是,它不起作用。似乎节点模块生成的jwt令牌未正确签名(我收到以下错误:无法签名JWT,密钥可能无效)。
这是一些代码:
var Verifier = require('google-play-purchase-validator');
var options = {
email:'[email protected]',
key: 'myprivatekey',
};
var verifier = new Verifier(options);
verifier.verify(item.Receipt, function cb(err, response) {
if (err) {
console.log("there was an error validating the receipt");
console.log(err);
}
else{
console.log("sucessfully validated the receipt");
console.log(response);
}
私钥来自.pem文件,我可以使用以下命令从google提供的.p12文件生成该文件:
openssl pkcs12 -in downloaded-key-file.p12 -out your-key-file.pem -nodes
google-play-purchase-validator模块基于其他一些模块(google-oauth-jwt,request,crypto)。我尝试调试一下,似乎一切都正确完成了。
知道我哪里错了吗?
保罗
刚刚在模块的Readme.md中添加了有关如何获取正确凭据的说明。
https://www.npmjs.org/package/google-play-purchase-validator
或在这里找到它们:
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句