【Google】アプリ内課金レシートのDeveloperPayloadの扱いについて

レシート情報の整合性を確認する際、これまでは「Developer Payload」の項目をレシートに含める方法が多くとられていたようです。

例えば、そのプロジェクトでしかわかりえないような値(ユーザIDとか)をネイティブアプリでレシート情報に追加し、それをサーバサイド側で照合するという方法です。

私も最初、この手法も取り入れようと思っていたのですが、「クックパッド開発者ブログ」でも書かれている通り「Developer Payload」の項目を利用する方法は推奨されなくなっています。

よってここまで書いてきた通り、サーバサイドから Purchase API でレシート情報を確認するのがベターです。

あとは、個人情報やセキュアな情報が残らない程度に、決済に必要な情報をログに残しておくといったところでしょうか。

saratoga

フリーランスエンジニア

TwitterYouTubeContact

仕事にも趣味にも IT を駆使するフリーランスエンジニア。技術的な TIPS や日々の生活の中で深堀りしてみたくなったことを備忘録として残していきます。