谷歌支付验证
后端对谷歌支付进行验证的时候遇到些问题,为了方便以后查阅,记录整个过程
1 说明
- 本文讲述后端使用谷歌
api验证支付的过程 - 流程: 前端支付完毕之后会获取
token,将token发送至后端,后端将此token发向google进行查询,如果是正常有效的token,谷歌会返回对应订单的详细信息,验证通过后再通知前端进行消费(也可以前端先消费再通知后端验证发货)
2 前期准备
2-1 创建 api 项目
填写项目名称后,项目就创建完成了
创建完成之后,需要启用所需要的
api服务,点击启用API和服务搜索
Google Play Android Developer API,我们将使用这个 API 服务来查询订单,点击启用它点击创建凭据
实际上是跳转到
test-api这个项目的凭据创建了,点击信息中心,可以看到API列表中出现了Google Play Android Developer API,还有请求次数,错误,错误率等信息
2-2 创建 OAuth 客户端 ID
接下来准备创建
OAuth客户端ID,点击凭据先填写
OAuth同意屏幕,应用名称那一行可以随便填写,反正是给自己看的,填完应用名称之后,还需要填已授权的网域,然后点击最下方的保存按钮已授权的网域最好填写要发起请求的后台所用的域名,假设我的后台为sdk.keylala.cn,则此处填写keylala.cn准备创建
OAuth客户端ID填写的内容 _ 应用类型选择: 网页应用 _ 名称:随意填写了 _ 已获授权的 JavaScript 来源:
https://keylala.cn_ 已获授权的重定向 URI:https://keylala.cn,这个随便,比如写成https://keylala.cn/callback,不一定需要这个接口真实存在的,但一定要记着这个URI,后文中我们称之为redirectURI点击
创建按钮,获得客户端 ID 和客户端密钥,下文中分别称为clientId和clientSecret
2-3 获取 code
- 请将下方
url中的redirect_uri和client_id填写上2-2中获取的参数
https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=...&client_id=...
- 放到浏览器上(此时不要关闭之前的页面, 此浏览器需要登录谷歌开发者账号,且不能点退出),另起一个页面标签,复制上去,点击允许
- 这时候会跳转到
redirect_uri开头的地址,如果redirect_uri是胡乱填的,这里会出现一个404页面或者无法访问的提示,不过没关系,请将地址栏中的地址复制下来,把code=4/xxxxx的值取出来,这里就获得了code的值。 -
code的值类似这样的一长串:4/eWdxD7b-YSQ5CNNb-c2iI83KQx19.wp6198ti5Zc7dJ3UXOl0T3aRLxQmbwI
2-4 获取 refresh_token
发送
POST请求到https://accounts.google.com/o/oauth2/token-
参数:
- grant_type=authorization_code
- code={2-3 获得的 code 值}
- client_id={2-2 获得的 clientId}
- client_secret={2-2 获得的 clientSecret}
- redirect_uri={2-2 填写的 redirectURI}
这里使用
Postman工具发送请求这样就获取了
refresh_token,下文中称refreshToken,这个token是一个长久有效的token,可以保存起来
3 项目关联
在
2中我们创建了一个API服务,名为:test-api,以及获取了这个api的一系列参数我们可以创建很多个 api,给不同 api 启用不同的谷歌 api
这里我们要将我们的游戏应用与我们所需要的
API服务关联起来登录
Google Play Console, 链接: https://play.google.com/apps/publish,登录之后点击设置按钮点击
API权限之后,能在右侧发现我们前面创建的test-api这个项目,点击关联,这样我们就可以用test-api中谷歌提供的接口Google Play Android Developer API来查询这个账号下所有应用的订单信息了
4 参数保存
- 要验证订单我们需要以下参数,这些参数可以保存在后台中
- clientId: OAuth 客户端 ID
- clientSecret: OAuth 客户端密钥
- redirectURI: 自己填写的重定向地址
- code
- refreshToken
5 验证
订单来源分两种,一种是商品,一种是订阅,不同来源的订单调用的
api是不同的商品订单查询接口: https://developers.google.com/android-publisher/api-ref/purchases/products/get
订阅订单查询接口: https://developers.google.com/android-publisher/api-ref/purchases/subscriptions/get
这里使用
商品订单查询接口
5-1 获取 access_token
通过前面获取的
refreshToken来获得access_token代码中使用
POST方式调用https://accounts.google.com/o/oauth2/token-
参数:
- grant_type : refresh_token
- client_id
- client_secret
- refresh_token
-
返回值:
{ "access_token" : "ya29.AHES3ZQ_MbZCwac9TBWIbjW5ixxxxxxxxx2", "token_type" : "Bearer", "expires_in" : 3600, }
5-2 查询订单信息
使用
GET方法调用以下接口: https://www.googleapis.com/androidpublisher/v3/applications/packageName/purchases/products/productId/tokens/token?access_token=access_tokenpackageName: 该应用的包名, 比如
com.test.xxxproductId: 商品 ID,即内购 ID
token: 充值的时候,前端获取的
token值access_token: 在
5-1中获取的-
如果订单是有效的,会返回如下内容:
{ "kind": "androidpublisher#productPurchase", "purchaseTimeMillis": "1539054135375", // 支付时间, 毫秒 "purchaseState": 0, // 是否付费: 0 已支付, 1 取消 "consumptionState": 0, // 是否被消费: 0 未消费, 1 已消费 "developerPayload": "xxxxx", // 开发者透传参数 "orderId": "GPA.3337-xxxx-xxxx-xxxx", // 谷歌订单号 "purchaseType": 0 // 支付类型: 0 测试, 1 真实 } -
如果订单是无效的,会返回以下内容:
{ "error": { "errors": [ { "domain": "global", "reason": "invalid", "message": "Invalid Value" } ], "code": 400, "message": "Invalid Value" } }
5-3 403 错误
-
在测试过程中,遇到了
403错误,报错如下{ "error": { "errors": [{ "domain": "androidpublisher", "reason": "projectNotLinked", "message": "The project id used to call the Google Play Developer API has not been linked in the Google Play Developer Console." }], "code": 403, "message": "The project id used to call the Google Play Developer API has not been linked in the Google Play Developer Console." } } 产生的原因 1:项目没有关联,或者关联到错误的
API项目上了,请看3 项目关联产生的原因 2:谷歌服务的 BUG,这时候只要在该应用的商店内,随意增加一个内购或者订阅,再看看是不是这个问题就消失了。新增的内购或者订阅可以删除的。
