Hello大家好,我是发帖狂魔小吴,今天带来一个Google Play支付流程的研究。
背景
我们都知道,Google Play也好,ios也好都会存在丢单的情况,丢单的场景无非就是(网络异常,用户登录账号切换等等),导致没办法【购买的账单给到正确的账号发放等价值的虚拟东西】,大量用户的反馈。
解决此类的方法就是通过账单对应的方式,通过我们自身的业务账单号与谷歌这边的账单号形成对应的映射关系,校验购买状态等一致而才去发放才是正确的逻辑。
但是众所周知Google的支付相关和我们的支付宝或者微信并非相同,在之前团队内部的认知中是不支持自定义透传字段的,源于客户端谷歌这边并没有其他原生的方法去接收相关的方法,所以没办法推进。
然而最近在做Google Play 支付和订阅的调研,偶然发现原来谷歌支持业务的自定义数据透传!这个突然让我很惊喜,待小吴下文慢慢分析。
研究过程
Google Play的文档:安卓发起构建支付参数
经过调研googlepay的安卓相关的api文档,我们发现gp有提供关于混淆透传id的方法
vbnet
Specifies an optional obfuscated string that is uniquely associated with the purchaser's user account in your app.
If you pass this value, Google Play can use it to detect irregular activity, such as many devices making purchases on the same account in a short period of time. Do not use this field to store any Personally Identifiable Information (PII) such as emails in cleartext. Attempting to store PII in this field will result in purchases being blocked. Google Play recommends that you use either encryption or a one-way hash to generate an obfuscated identifier to send to Google Play.You can also retrieve this identifier via the Purchase object.
This identifier is limited to 64 characters.上述翻译过来
指定一个可选的模糊字符串,该字符串与应用程序中购买者的用户帐户唯一关联。
如果您传递此值,Google Play可以使用它来检测不规则活动,例如在短时间内许多设备在同一帐户上进行购买。请勿使用此字段以明文形式存储任何个人身份信息(PII),如电子邮件。尝试在此字段中存储PII将导致购买被阻止。Google Play建议您使用加密或单向哈希来生成混淆的标识符,以发送到Google Play。您还可以通过Purchase对象检索此标识符。
此标识符限制为64个字符。这个描述无疑在宣布谷歌支持【setObfuscatedAccountId 混淆字段】的使用,那么我们的数据中如果传入类似的【账单Id】【用户特殊信息】这些业务信息,透传给到谷歌后就可以完美的通过谷歌GET接口拿到对应透传的业务数据,这样既保证账单数据的在某些程度上的一致性又能让我们做一些其他异常处理。
ps:这不才是正常的操作?我只想把我们的数据传给你们,兜兜转转一圈我希望你们能还给我,让我确认一致性,我有错吗??(IOS:你有错!)这里就不展开讲了。
订阅场景
APP中进行的订阅场景,我们可以看下述时序图的设计
- app端发起订阅流程,加密传入混淆id,通过sdk传入谷歌服务器
- 谷歌服务器异步回调到app中,拿到对应的购买的票据purchase_token
- 通过purchase_token请求【获取订阅用户数据】接口,返回对应的Resp结构体
- 其中【SubscriptionPurchaseV2】方法会对应的结构中存在【ExternalAccountIdentifiers 】结构体,对应存在一个字段 obfuscatedExternalAccountId
- 服务端解析 obfuscatedExternalAccountId字段即可绑定谷歌账单
这样看上去,我们的业务购买账单时非常清晰,下面的充值流程同理。
支付场景
商品购买的支付场景,一般我们会对接Google Play的充值相关的接口。同上述的图设计,客户端在支付流程中通过SDK先进行数据的透传后,我们可以通过
谷歌的方法【获取用户的票据信息】 接口 去获取到对应的购买数据,同时获取到结构体 【ProductPurchase】
通过解析也可以获取到 obfuscatedExternalAccountId 对应的数据。
总结&思考
通过上述的混淆方式,我们就可以从业务出发,从头到尾获取得到我们自定义的业务id,这样在关联数据的时候,即可从我们的账单ID关联到谷歌这边的账单ID,无需关注回调的情况,也不用关心回调是否作用于同一个账号。从而不会出现在【同设备同账号的情况下,非购买方的app账号接收到了回调的错误处理方式】即可得到解决。
当然这样也仅仅是作用于【同设备但是不同app账号,在接收同一个回调的时候】的表现,我们强制绑定了谷歌的账单id后,账号的购买后的账单也就有了第三方的根据,即可对应的发放虚拟产品或者奖励。
对于google play回调如果出现了网络异常,就是根本就没有办法挽救,只能服务器再次接入谷歌的支付回调体系,然后通过体系在整合混淆id,绑定关系,这样的流程也无可厚非。
通过自身的产品的流量情况,在评估具体的工作内容,否则做了成效不大,是否有一定的价值呢?
欢迎来评论,打扰您的闲暇时间,高抬贵手求点赞 ~(^_-)