各位大大午安
想請教關於IAP內購的功能，但不是要破解它，而是如何防範
之前看到一個破解軟體(F開頭的)，它會繞過google的檢查
並產生orderid (23154651215 <-經查證是ver2, 現行已改ver3
格式21316513.2313213213等格式)
也查了google的文件，在purchase flow有個參數payload說是用來安全驗證用?!
但我去用該破解軟體去試自己的APP，payload還是會正常收到
那麼我怎麼防範這類型的破解軟體呢?? (因為怕這破解軟體也更新，產生ver3的order id)
(目前我在server端用ver2 / 3格式來判斷，ver2的都當是惡意的假訂單)
有人有這方面經驗嗎?
謝謝

server可以用purchase API問Google

Sab大大，請問有關鍵字嗎?? 謝謝是在自己的console裡有個API存取選項嗎??

關鍵字不是已經出來了？另外purchase data跟sign拿到後要以public key檢查總之不能單純用order id的格式做判斷