初衷
开发游戏中,由于游戏在google商店发布,涉及到了google订阅。在此使用php语言做了订阅的后台,由于国内相关资源较少,且国外资源多为洋文,故作此文以记之!
google订阅流程
订阅流程.png
1.订阅购买仍然在游戏内完成,完成后,google平台会返回给游戏客户端一个json数据。大体数据如下:
{ "packageName": "", "productId": "", "orderId": "", "purchaseToken": ""}
注意:字段purchaseToken中可能有空格,使用时需要转义。str_replace(' ', '%20', $purchaseToken)
本地游戏服务器向google请求,验证订单信息,订单有效时,google返回数据格式大体如下:
{ "startTimeMillis": "", "expiryTimeMillis": "", "orderId": ""}
注:前两个字段为订阅开始时间和结束时间,时间戳,单位皆为毫秒。
本地存储用户订阅信息(包括之前的packageName,productId,orderId,purchaseToken等),当有查询用户信息时,先查询本地数据库;若过期,查询google服务器;若自动续订成功,修改之;若过期,删除之。
如何请求google服务器
详情参见:https://developer.android.google.cn/google/play/billing/billing_subscriptions#administering
请求google服务器.jpg
如今大陆google被墙,所以需要将本地服务器放在香港或海外。
需要在google平台相关操作,比如账号,秘钥,授权url等。
生成临时秘钥
function signAssertion(){ $header = [ 'alg' => 'RS256', 'typ' => 'JWT', ]; $claims = [ 'iss' => 'web-server@api-4810948583920337310-536357.iam.gserviceaccount.com', 'scope' => 'https://www.googleapis.com/auth/androidpublisher', // 订阅功能授权地址 'aud' => 'https://www.googleapis.com/oauth2/v4/token', 'exp' => time() + 3600, // 1小时内有效 'iat' => time(), ]; $header = json_encode($header); $header = base64_encode($header); $claims = json_encode($claims); $claims = base64_encode($claims); $signature = $header . '.' . $claims; $private_key = "-----BEGIN PRIVATE KEY-----私钥-----END PRIVATE KEY-----"; $assertion = ""; $algo = "SHA256"; openssl_sign($signature, $assertion, $private_key, $algo); $assertion = base64_encode($assertion); return $header . '.' . $claims . '.' . $assertion; }
向google请求临时授权token,并保存本地。一小时后过期
function getToken(){ if (!file_exists('token.txt')) { requestTokenFromGoogle(); } else { $time = filemtime('token.txt'); $minutes = ceil((time() - $time) / 60); if ($minutes > 59) { requestTokenFromGoogle(); } } $token = file_get_contents('token.txt'); return $token; }function requestTokenFromGoogle(){ $data = array( 'grant_type' => 'urn:ietf:params:oauth:grant-type:jwt-bearer', 'assertion' => signAssertion() ); $result = curl_post_https('https://www.googleapis.com/oauth2/v4/token', http_build_query($data)); $result = json_decode($result, true); $token = $result['access_token']; file_put_contents('token.txt', $token, FILE_USE_INCLUDE_PATH); }function curl_post_https($url,$data){ $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址 curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查 curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 1); // 从证书中检查SSL加密算法是否存在 curl_setopt($curl, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']); // 模拟用户使用的浏览器 curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // 使用自动跳转 curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer curl_setopt($curl, CURLOPT_POST, 1); // 发送一个常规的Post请求 curl_setopt($curl, CURLOPT_POSTFIELDS, $data); // Post提交的数据包 curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环 curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容 curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回 $tmpInfo = curl_exec($curl); // 执行操作 if (curl_errno($curl)) { echo 'Errno'.curl_error($curl);//捕抓异常 } curl_close($curl); // 关闭CURL会话 return $tmpInfo; // 返回数据,json格式}
向google请求用户订阅信息
function getUserSubscribeStatus($packageName, $productId, $purchaseToken){ $token = getToken(); //token里面空格需要转译 $purchaseToken = str_replace(' ', '%20', $purchaseToken); //注意参数 $url = 'https://www.googleapis.com/androidpublisher/v2/applications/' . "{$packageName}" . '/purchases/subscriptions/' . "{$productId}" . '/tokens/' . "{$purchaseToken}" . '?access_token=' . "{$token}"; $ch = curl_init($url); curl_setopt($ch, CURLOPT_HEADER, false); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result = curl_exec($ch); curl_close($ch); return json_decode($result, true); }
作者:愛餘生sb
链接:https://www.jianshu.com/p/9bd0b278002b
热门评论
太感谢了,此刻的心情无法表达,除了感谢,更大的是感激,看了你写的文章,很顺利的解决了困扰我好几天的问题,官方文档,网上找的文章给我头都看大了,是你,没错,是你让我解脱了,我太幸运了,哈哈哈哈哈哈哈
大佬您好,我用服务账号明明访问的是v3版本的developer api 的链接,但是google的信息中心一直提示我使用的旧版api,要我更新到v3(原话是:我们检测到您使用的是旧版developer api, 自2019年12月1日起,我们将不再支持此API的版本1和2,请在该日期之前将您使用的API更新到版本3),求大佬指教哈