Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Billing Client 2.0 acknowledgement

uzzu
July 23, 2019
Technology
0
14k

Billing Client 2.0 acknowledgement

Cookpad.apk #3 登壇資料 https://cookpad.connpass.com/event/137772/

合わせて読みたい: https://techlife.cookpad.com/entry/billing-client-2.0-consumable-product-acknowledgement

uzzu

July 23, 2019
Tweet

More Decks by uzzu

See All by uzzu
Context Receiversに思いを馳せる / Context Receivers
uzzu
0
280
StoreKitのこれまでとこれから / StoreKit 2 from 1
uzzu
5
6.1k
Autofill Framework
uzzu
0
31
アプリ内課金の最新事情 クライアントサイド編 / In-app Purchase in Cookpad 2019
uzzu
3
3.7k
Promoting IAP対応から学ぶ外部アプリ内課金実装 / Promoting IAP and others
uzzu
2
790
ブログ作り直した / My blog @ Othlo Tech
uzzu
0
80
新規アプリ開発を支えるユーザ・決済基盤
uzzu
2
2.1k
kotlin-mpp-library-tips
uzzu
1
5.8k
Coroutine Kyuin
uzzu
2
220

Other Decks in Technology

See All in Technology
Svelte/SvelteKitを採用した理由とその魅力
oekazuma
3
240
可能な限り確実にmkdirを成功させるには / Make mkdir
oogfranz
PRO
0
120
Compose Transition Animation
yanzm
1
140
エンジニアのためのドキュメントライティング / Docs for Developers and Paragraph Writing
nttcom
4
730
大規模言語モデルで変わるMLシステム開発
hirosatogamo
13
11k
作って理解するバックドア
ad5jp
0
480
Cloudflare WorkersとKVで キャッシュを非同期に更新する | Cloudflare Meetup Nagoya
aiji42
0
130
BUILD UP for Web3 engineer
aramaki
0
600
チームで定期的にブログを書けるようにした / Tips for writing regular technical blog posts with your team
nttcom
0
160
CDK with ChatGPT
yusukeshimizu
0
130
Secret sauce for improving developer experience: tackle flaky tests
line_developers
PRO
2
230
PM同士のレトロスペクティブのすゝめ
bengo4com
0
100

Featured

See All Featured
Build your cross-platform service in a week with App Engine
jlugia
221
17k
The Invisible Customer
myddelton
113
12k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
236
1.1M
Practical Orchestrator
shlominoach
178
9k
Optimizing for Happiness
mojombo
366
65k
Done Done
chrislema
178
15k
Ruby is Unlike a Banana
tanoku
93
9.6k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
jQuery: Nuts, Bolts and Bling
dougneiner
57
6.7k
The Pragmatic Product Professional
lauravandoore
22
3.7k
Design by the Numbers
sachag
271
18k
Visualization
eitanlees
130
12k

Transcript

  1. Billing Client 2.0
    Acknowledgement
    Cookpad Inc.
    ユーザ・決済基盤部
    @uzzu

    View Slide

  2. 今日覚えて帰る事
    •Billing Client 2.0より

    ユーザのGoogle Play決済を

    開発者が承認する必要がある(Acknowledgement)
    •Acknowledgementはサーバサイドでやる
    •Consumableな商品でも

    サーバサイドでacknowledgeしてからconsumeする

    View Slide

  3. Android App Google Play Service API Google API
    ᶃαʔϏεͷ஫จίʔυऔಘ
    ᶄ(PPHMF1MBZܾࡁΛ࣮ࢪ
    ᶅϨγʔτ ߪೖ৘ใ
    ͱᶃΛૹ৴
    ᶇ DPOTVNF
    ɺॴ࣋঎඼ͷ৘ใߋ৽ɺߪೖ׬ྃ௨஌
    ᶆϨγʔτอଘɺݕূɺ஫จඥ෇ɺ঎඼෇༩

    View Slide

  4. Android App Google Play Service API Google API
    ᶃαʔϏεͷ஫จίʔυऔಘ
    ᶄ(PPHMF1MBZܾࡁΛ࣮ࢪ
    ᶅϨγʔτ ߪೖ৘ใ
    ͱᶃΛૹ৴
    ᶆϨγʔτอଘɺݕূɺ஫จඥ෇ɺ঎඼෇༩
    ᶇܾࡁͷঝೝ
    ᶈ DPOTVNF
    ɺॴ࣋঎඼ͷ৘ใߋ৽ɺߪೖ׬ྃ௨஌

    View Slide

  5. 決済の承認(Google API)
    •SkuType.INAPP

    Purchases.products: acknowledge

    https://developers.google.com/android-publisher/api-ref/purchases/products/acknowledge
    •SkuType.SUBS

    Purchases.subscriptions: acknowledge

    https://developers.google.com/android-publisher/api-ref/purchases/subscriptions/acknowledge

    View Slide

  6. Google APIの挙動
    •古いアプリではBilling Client1.x使ってると

    最初からacknowledged: trueになってるけど

    acknowledged: trueな状態でacknowledge APIって

    叩けるの?
    •1.xで新developer payloadを書き込める条件って

    どうなってるの?
    •etc…

    View Slide

  7. 5月中旬のわい
    とりあえず試しにAPI叩いて洗い出して行けそうな気がしてきた。クライアントライブラリ実装は終わった。

    View Slide

  8. 7月上旬のわい
    もう大体できてるしいけるいける。techlifeも草稿書くぞ〜

    View Slide

  9. 直後
    ʊਓਓਓਓਓਓʊ
    ʼɹ࢓༷มߋɹʻ
    ʉY^Y^Y^Y^Y^Y^ʉ

    View Slide

  10. Purchases.products: acknowledge
    •1.x, 2.x共通

    consume後のacknowledgeはstatus: 500

    処理フローとしてconsumeした後にacknowledgeする事は無いはずなので回避可
    •1.x

    承認期限の概念なし。consume後でなければ問題なく呼べる
    •2.x

    期限後の呼出はstatus: 500

    そもそも purchaseType == 1 (canceled)となっているので回避可

    承認期限を過ぎるとアプリ上でレシート取得できなくなる

    ※2019/07/12時点

    View Slide

  11. Purchases.subscriptions: acknowledge
    •1.x

    承認期限の概念は無い

    ただ、次の定期購入期間に入ってacknowledgeすると

    status 400, reason: subscriptionNotOwnedByUser

    →ログに残して一応監視するが無視(成功扱い)という事に
    •2.x

    期限後の呼出はstatus: 400, reason: subscriptionNotOwnedByUser

    期限後はアプリ側でレシート取得できなくなる


    ※2019/07/12時点

    View Slide

  12. developerPayload
    •新developerPayload

    IABv3 AIDL時代のとはやっぱり思想が違う感(個人の感想です)
    •acknowledgeが成功し、developerPayloadの書込も成功した
    後の挙動

    同じdeveloperPayloadでの再acknowledgeは

    status: 200

    違うdeveloperPayloadでの再acknowledgeは

    status: 400, reason: alreadyAcknowledged
    ※2019/07/12時点

    View Slide

  13. Google APIの挙動まとめ
    •ここまでのスライド内容を参考にしてもいいけど

    一度手前でAPI叩いてみるのをオススメ

    View Slide

  14. 決済の承認はアプリ内でもできるが
    •BillingClient#acknowledgePurchase

    https://developer.android.com/reference/com/android/billingclient/api/
    BillingClient.html#acknowledgePurchase(com.android.billingclient.api.AcknowledgePurchaseParams,
    %20com.android.billingclient.api.AcknowledgePurchaseResponseListener)
    •アプリ改ざんに弱いのでオススメできない

    ちゃんとやるならサーバサイドで承認するのが良い

    特に都度課金

    View Slide

  15. どういう事?
    BDLOPXMFEHF1VSDIBTFΛ

    ݺ͹ͳ͍Α͏ʹ
    BQLΛվ͟Μ
    ՝ۚΞΠςϜΛߪೖ͢Δ
    ՝ۚΞΠςϜ͕෇༩͞ΕΔ
    վ͟ΜʹΑͬͯະঝೝ
    ೔ޙܾࡁ͕Ωϟϯηϧ͞Ε
    ՝ۚΞΠςϜ͕࠶ߪೖՄೳʹͳΔ
    ՝ۚΞΠςϜΛ࢖༻͢Δ
    ͔Θ͍͍

    View Slide

  16. アプリでの対策コスト考えると
    •よっぽどの事がない限り

    サーバサイドでacknowledgeしておいた方が

    改ざん対策やこれを考慮した複雑な処理フローにするより

    容易に決済の承認を実現できる…はず
    •Consumable productsではconsumeAsync()すれば良いと

    release notesに記載されているが

    サーバサイドでacknowledgeしてからconsumeするように
    •(サーバサイドでconsumeさせてほしい…)

    View Slide

  17. まとめ
    •Billing Client 2.0より

    ユーザのGoogle Play決済を

    開発者が承認する必要がある(Acknowledgement)
    •Acknowledgementはサーバサイドでやる
    •Consumableな商品でも

    サーバサイドでacknowledgeしてからconsumeする

    View Slide