Mockitoでstaticメソッドとfinalクラスをモック化する
saratogax
サラトガ牧場
レシート情報の整合性を確認する際、これまでは「Developer Payload」の項目をレシートに含める方法が多くとられていたようです。
例えば、そのプロジェクトでしかわかりえないような値(ユーザIDとか)をネイティブアプリでレシート情報に追加し、それをサーバサイド側で照合するという方法です。
私も最初、この手法も取り入れようと思っていたのですが、「クックパッド開発者ブログ」でも書かれている通り「Developer Payload」の項目を利用する方法は推奨されなくなっています。
よってここまで書いてきた通り、サーバサイドから Purchase API でレシート情報を確認するのがベターです。
あとは、個人情報やセキュアな情報が残らない程度に、決済に必要な情報をログに残しておくといったところでしょうか。