そのため、数日後、ようやくアプリ内課金が機能し、Google サーバーと通信できるようになりました。今、私はアプリ内課金を実装しようとしているので、サーバー上でトランザクションを通信して検証します。
これの最も安全なモデルは
Client sends request to Google Play >> Google Play sends signed key to client >> client sends key to server >> server validates >> sends back a session token.
ただし、現在、サーバーに送信するクライアントを実装する場所にこだわっています。サーバーで SSL が有効になっているため、安全に通信できます。サンプルの Dungeons アプリケーションの中で、資格情報をサーバーに送信する既存のメソッドに追加できる場所は特にありますか? また、Googleサーバーの応答からパッケージ名、署名キーを取得して送信する方法はありますか?
また、Google から送信された情報を検証する方法を示す既存のコードやチュートリアルはありますか?