各位大大午安
想请教关于IAP内购的功能，但不是要破解它，而是如何防范
之前看到一个破解软件(F开头的)，它会绕过google的检查
并产生orderid (23154651215 <-经查证是ver2, 现行已改ver3
格式21316513.2313213213等格式)
也查了google的文件，在purchase flow有个参数payload说是用来安全验证用?!
但我去用该破解软件去试自己的APP，payload还是会正常收到
那么我怎么防范这类型的破解软件呢?? (因为怕这破解软件也更新，产生ver3的order id)
(目前我在server端用ver2 / 3格式来判断，ver2的都当是恶意的假订单)
有人有这方面经验吗?
谢谢

server可以用purchase API问Google

Sab大大，请问有关键字吗?? 谢谢是在自己的console里有个API存取选项吗??

关键字不是已经出来了？另外purchase data跟sign拿到后要以public key检查总之不能单纯用order id的格式做判断