سلام
خسته نباشید.
من اندروید کار تازه وارد هستم و این هم اولین پست من در این تاپیک هست.
در مورد پرداخت درون برنامه ای بازار تاپیک های متعدد من جمله خود بازار رو مطالعه کردم تست کردم و حالا یک انبوهی از شبهات دارم.
اول از همه این که بازار اگه مستنداتش رو دیده باشید ۳ بخش آموزش داره. اولی خیلی ساده مطالب همین فروم رو گذاشته دومی به تشریح بیشتر گذاشته ولی سومی کلن فاز متفاوت داره از کانکشن و ... استفاده می کنه. خواستم ببینم قضیه چیه؟همه از همون ۲ تای اول استفاده کردند و سومی لزومی داره؟
دومین مسیله اینه که می گن با sharedPrefrences ذخیره کنید تا کاربر مجبور نباشه برای ورود به نت وصل باشه. سوالم اینه که اگه آپدیت جدید دادیم برای اپ پاک نمی شه این sharedP ها؟ یا مثلن کیلیر کچ و این مسایل؟
سومی سوالم اینه که من یه اپ تست نوشتم با قیمت صفر ریال. تقریبا کد هام مثل همه چیزایی هست ک این جاهاست. بی دلیل خیلی از مواقع داخل تابع result.isFailure می شه یا اصلن کرش می کنه و ۱۰ مین بعد مثلن درست می شه. خب اینا از نظر مالی به نظر من خیلی حساسه!!
بعد خرید تنها صفحه ای هست که لود می شه پسورد می گیره و خرید می کنه. حالا اگر متد consumeگذاشته باشم بعد خرید بلافاصله مصرف می شه و بار بعدی دوباره پسورد می خواد که منطق کار با sharedPrefrencesهمینه(درست می گم؟)یعنی ما نگه می داریم خریده و از نظر بازار خریدش مصرف شده.
ولی مسیلم اینه که وقتی consume نمی زارم باز هم mIsPurchase یک نمی شه. لاگ کردم محصول رو تشخیص می ده و دیتیل ایناش رو هم میاره ولی جز خرید ها حساب نمی کنه.... یعنی از طرف بازار استعلام که می شه بازار می گه این محصول رو نخریده(با زبون بی زبون کرش کردن و اینا!) ولی وقتی روی خرید کلیک می کنم یه دایره ای می چرخه و به جا این که بره توی صفحه ی درخواست پسورد برای خرید می ره کنار و دیگه از کاربر خرید نمی خواد انگار داره می گه تو که خریدی دیگه نمی تونی بخری!! ولی باز با زبون بی زبونی....
سوال اخر و کلی ترم اینه که روی امنیت چه قدر کار کنم؟ اپ ساده ای نیست ۴ نفری کار شده ۳ ماه و فک می کنم پول خوبی در بیاد اگر چه در حد افتابه هم قطن نیست. یک دیتابیسی داره که ۱۰ درصدش بازه ۹۰ درصدش می خوایم دست احدی بهش نرسه!(مخصوصا دولوپر بعدی که میاد اپ مشابه می نویسه)ولی خب متاسفانه ما دیتابیس رو می دیم به طرف و صرفا بررسی می کنیم که آیا خریده یا نه. این ها مشکلی ندارند؟ به نظر شما راه بهتر چیه؟ هم راحت باشه مجبور نباشه از نت بگیره هم من بدون دانش نت بتونم پیاده سازی کنم. کد گذاری دیتابیس چطوری هست و این داستانا.
همچنین کد base64... رو باید کدگذاری کرد؟ اگر بله چرا و چطور و در چه حد لازمه؟ چون خود بازار روی امنیت این چیزا خیلی تاکید کرده ولی واقن لازمه؟همین طور developer payload اگر توضیح بدید ممنون می شم.
اینم یه مشت کد. باز ببخشید سوالات زیادن ولی به نظرم یه جواب به اینا راه رو برای من و امثال من روشن تر کنه.
من همه پست هارو زیر رو کردم یه جوابای نصفه و نیمه و پراکنده ولی نه لزوما درست گرفتم.
ممنون که حوصله میکنید بخونید!!
پاسخ با نقل قول