Php 如何通过后端服务器访问Google Play Android开发者API_Php_Android_Google Api_Google Play Services_Google Api Php Client

Php 如何通过后端服务器访问Google Play Android开发者API

php android google-api

Php 如何通过后端服务器访问Google Play Android开发者API,php,android,google-api,google-play-services,google-api-php-client,Php,Android,Google Api,Google Play Services,Google Api Php Client,我为android实现了应用内计费。我想通过后端服务器实现订阅有效性检查。正如GooglePlay文档一样，为了调用GooglePlayAPI，需要使用OAuth2.0进行身份验证我按照说明注册项目并创建凭据。但从那个时起，我不知道如何使用这些凭证，我尝试通过CURL请求进行身份验证，但它需要获得许可，如下图所示这个权限工作得很好，我可以交换代码和获取访问令牌，但所有这些都是手动完成的，我应该如何在后端实现这一点。我甚至尝试使用谷歌提供的谷歌api php库，但它增加了混乱。他们也没有提供

我为android实现了应用内计费。我想通过后端服务器实现订阅有效性检查。正如GooglePlay文档一样，为了调用GooglePlayAPI，需要使用OAuth2.0进行身份验证

我按照说明注册项目并创建凭据。但从那个时起，我不知道如何使用这些凭证，我尝试通过CURL请求进行身份验证，但它需要获得许可，如下图所示

这个权限工作得很好，我可以交换代码和获取访问令牌，但所有这些都是手动完成的，我应该如何在后端实现这一点。我甚至尝试使用谷歌提供的谷歌api php库，但它增加了混乱。他们也没有提供任何例子，如何使用图书馆

有人能详细说明如何使用库或纯php吗？

提前感谢。

要在服务器上执行LVL和/或IAB验证，请不要直接从服务器访问Google服务器。即使所有信息都可用，您也将面临完整性问题，因为由于同步延迟，您的应用程序和服务器将看到不同的信息

相反，.

所以，您建议通过android应用程序获取订阅信息，如到期日期，然后使用后端服务器进行验证？当然。仅服务器上的密钥，服务器上的签名验证。对于IAB来说，重放攻击通常是可能的，所以问题是，这些是什么类型的物品。但是，由于无法退款，购买的内容仍然是真实的，因此您只需跟踪服务器上的消费情况，以避免重播攻击。但是，如果我使用的订阅模式每个月到期，我仍然需要检查订阅的续订情况，因此，我需要使用Google play服务，对吗？所以我必须访问谷歌API？我不这么认为。您的应用程序将通过IAB V3 API请求订阅验证，因此GP不会提供过期订阅。您将该响应发送到服务器进行验证，就像其他IAB信息一样。