前言
Android 前端支付完毕之后会获取token
和orderId
,将其发送至后端,后端将token
发向 Google Store 进行查询,如果是正常有效的,谷歌会返回对应订单的详细信息,验证通过后,后端就可以执行发货操作。
向 Google Store 申请验证,除了用 OAuth2 的方式鉴权外,还可以申请身份证明 (其中包含一条私钥) 用于鉴权。
流程
关联 Google Play Android Developer API
在 Google Play Console 顶级菜单找到 设置->开发者帐号->API 权限,关联 Google Play Android Developer API
创建服务帐号
在上一个页面下方找到创建服务帐号,将弹出提示框导向至 Google API 控制台
在 Google API 控制台 中创建角色为 浏览者 的服务帐号。
下载身份证明 (JSON 格式)。
下载并妥善保存好身份证明,此身份证明用于后端向 Google Store 申请验证的鉴权。
点击完成。创建完毕后在 IAM 中可以看到刚创建的服务帐号。
授权服务帐号
此时,如果直接使用身份证明鉴权,会得到 403 错误码提示。原因是服务帐号还没有进行授权。
回到 Google Play Console,刷新 设置->开发者帐号->API 权限 找到刚创建的服务账户。点击授予访问权进入授权页面
基于最低权限原则,这里仅点选财务角色,此角色仅能查看应用和财务数据
点击下方的添加用户完成授权。
至此,身份证明已准备就绪。
© 著作权归作者所有
发表评论