远程PHP服务器中的Android应用内计费安全模块：我必须重写所有JAVA代码吗

我正在为Android开发一个应用内计费应用程序

在中，安全模块托管在android设备中

我正试图按照谷歌的计费最佳实践，在PHP远程服务器中实现这个演示应用程序的应用内计费的安全模块

我遇到了一些困难（我不熟悉PHP），我想知道：

• 有人知道PHP安全模块是否已经开发并开源了吗

• 我是否必须在我的服务器中用PHP重写所有JAVA代码，还是只需要像现在这样重写验证签名的部分

我不是安全方面的专家，这就是为什么我很难看到需要保护什么以及如何保护…（因为在JAVA代码中，它说：

为了实现安全，所有 此代码应在 与服务器进行通信的服务器 在设备上的应用

)

如果有人有什么建议，我真的非常感谢

---

Jer

这个想法是将签名数据和签名从应用程序发送到web服务器。然后，您的Web服务器可以验证签名并允许访问受保护的内容等

---

您只需要重写验证签名的部分，尽管您可能会发现我的方法很有用

谢谢你的回答。我会看看你的图书馆。祝你今天愉快。很乐意帮忙。如果你有任何问题，你可以在项目网站上提交一个问题，我会看一看。大家好。我也需要在服务器端实现veryfication…你运气好吗？？？David我查看了你们的库，但我有一些问题…你们是如何解析签名数据的？？？我看到一些我没有从市场上得到的领域…如果你能解释得更清楚一点。。提前感谢…数据的解析方式与Google的Java代码相同。字段在“：”上拆分。你有具体的问题吗？对不起，如果我误解了。啊，现在我明白你的问题了！我还没有使用应用内计费测试库，但似乎需要进行一些更改。但是，您应该能够使用OpenSSL代码来验证签名数据。如果有机会，我会更新库并解决您的问题。