因为公司业务需求,需要使用google的登录和支付。google支付分为订阅和应用内购买两种,笔者使用的是应用内购买这种方式,这里将整个google支付和支付验证的流程记录下来。
流程:
这时google支付的准备工作已完成,下面就可以发起支付了
下面咋们上代码
step1
初始化并连接到google服务
setp2
查询已支付的商品,并通知服务器后消费(google的支付里面,没有消费的商品,不能再次购买)
setp3
发起支付
服务器支付验证操作较为复杂,咋们在下面单独提出来做一个小节
setp5
消费商品
做服务端验证前,需要做一下准备工作
下面咋们上操作截图
setp2
开启Google Play Android Developer API
搜索”Google Play Android Developer API”
开启”Google Play Android Developer API”
setp3
开启同意屏幕
这里填上必填项就行了,这个授权同意屏幕,请求code时拉起来给咋们开发人员开的,填啥都无所谓
setp4
创建oauth2客户端id
创建页面和创建成功后的修改页面可以获取到clientId和clientSecret
到这里api项目就已经创建好了
这里可以看到,重定向地址上有两个参数code和scope,我们只需要code就行了,这里的code是urlencode后的,使用时需要decode
setp7
使用code换取refreshToken
地址:https://accounts.google.com/o/oauth2/token
请求方式:post
参数:grant_type=authorization_code
code=获取到的code(需要看看code中是否有%号,如果有需要urldecode)
client_id=创建api项目是的clientId(客户端ID)
client_secret=创建api项目时的clientSecret(客户端密钥)
redirect_uri=创建api项目时的重定向地址
这里就获取到refreshToken了,
,它只会在第一次请求中返回,后续用在发一样的请求不会返回refreshtoken,如果不慎弄丢了,需要去重新创建一个WebClientId
setp8
使用refreshToken获取accessToken
地址:https://accounts.google.com/o/oauth2/token
请求方式:post
参数:grant_type=refresh_token
refresh_token=刚刚获取到的refreshToken
client_id=创建api项目是的clientId(客户端ID)
client_secret=创建api项目时的clientSecret(客户端密钥)
setp9
查询订单状态
https://androidpublisher.googleapis.com/androidpublisher/v3/applications/{packageName}/purchases/products/{productId}/tokens/{token}?access_token={access_token}
packageName:app包名,必须是创建登录api项目时,创建android客户端Id使用包名
productId:对应购买商品的商品ID
token:购买成功后Purchase对象的getPurchaseToken()
access_token:上面咋们获取到的accessToken
请求方式:get
返回值:
到这里整个支付验证流程就已经走完了,这里总结哈笔者这次试用过程中走过的一些坑:
- google应用必须要在封闭测试状态下,并审核通过的应用才能支付,文档说的是内部测试就可以了,笔者每次都弄到封闭测试状态下才可以支付。
- 在firebase中创建了项目,会自动同步到google api后台,不用再去单独创建登录使用的项目
- 登录使用的api项目和查询支付使用的api项目是两个不同的项目相互不干扰,查询支付的api项目一个google play账号对应一个项目,这个google play账号中所有的应用,都可以通过这个查询支付的api项目去查询
-
获取code授权api项目时,要使用google play后台的开发者账号授权
-
api项目-同意屏幕,发布状态为测试(有效期7天)
- RefreshToken 6个月都未使用,这个要维护accessToken的有效性,应该可以不必考虑
- 授权账号改密码了(笔者未测试,修改开发者账号密码是否会导致过期)
- 授权超过50个刷新令牌,最先的刷新令牌就会失效(这里50个应该够用了,除了测试时,可能会授权多个)
- 取消了授权
- 属于具有有效会话控制策略的 Google Cloud Platform 组织
Original: https://www.cnblogs.com/xiaogou/p/15568393.html
Author: 心雨星空
Title: Google支付和服务端验证
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/543185/
转载文章受原作者版权保护。转载请注明原作者出处!