前回の質問の回答でアプリ内課金とサーバー側認証の仕組みが理解できたと思っていたのですが、今思えばまだ迷っています...
これは私が持っているものであり、私がやりたいことです:
ユーザーが複数の「アイテム」を購入できるアプリがあります。各アイテムはサーバーに保存され、アイテムは購入時にアプリ内でダウンロードできるようにする必要があります。アイテムは、一度だけ購入できる管理アイテムです(つまり、消耗品ではありません)。Google Play デベロッパー コンソールでアイテムを問題なく定義でき、購入を成功させることができます。
私が理解していないのは、サーバーが購入を検証するだけでなく (purchaseToken と署名を使用して)、購入されたのはアイテム X であり、アイテム Y ではないことを知る方法です。サーバーが Google と通信して、特定の purchaseToken が属するアイテム ID を尋ねることができる Google API はありますか? これを行う他の方法はありますか?