Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Billing Client 2.0 acknowledgement

uzzu
July 23, 2019
Technology
0
16k

Billing Client 2.0 acknowledgement

Cookpad.apk #3 登壇資料 https://cookpad.connpass.com/event/137772/

合わせて読みたい: https://techlife.cookpad.com/entry/billing-client-2.0-consumable-product-acknowledgement

uzzu

July 23, 2019
Tweet

More Decks by uzzu

See All by uzzu
Context Receiversに思いを馳せる / Context Receivers
uzzu
0
650
StoreKitのこれまでとこれから / StoreKit 2 from 1
uzzu
5
14k
Autofill Framework
uzzu
0
110
アプリ内課金の最新事情 クライアントサイド編 / In-app Purchase in Cookpad 2019
uzzu
3
4.4k
Promoting IAP対応から学ぶ外部アプリ内課金実装 / Promoting IAP and others
uzzu
2
1.4k
ブログ作り直した / My blog @ Othlo Tech
uzzu
0
140
新規アプリ開発を支えるユーザ・決済基盤
uzzu
2
2.7k
kotlin-mpp-library-tips
uzzu
1
6.3k
Coroutine Kyuin
uzzu
2
280

Other Decks in Technology

See All in Technology
Devinで模索する AIファースト開発〜ゼロベースから始めるDevOpsの進化〜
potix2
PRO
5
2.5k
OSSコントリビュートをphp-srcメンテナの立場から語る / OSS Contribute
sakitakamachi
0
1.2k
Android는 어떻게 화면을 그릴까?
davidkwon7
0
100
LLM as プロダクト開発のパワードスーツ
layerx
PRO
1
180
食べログが挑む!飲食店ネット予約システムで自動テスト無双して手動テストゼロを実現する戦略
hagevvashi
1
160
ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1
masatokinugawa
1
380
ゆるくVPC Latticeについてまとめてみたら、意外と奥深い件
masakiokuda
2
230
20250413_湘南kaggler会_音声認識で使うのってメルス・・・なんだっけ?
sugupoko
1
350
JPOUG Tech Talk #12 UNDO Tablespace Reintroduction
nori_shinoda
1
110
”知のインストール”戦略:テキスト資産をAIの文脈理解に活かす
kworkdev
PRO
9
4.1k
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
1
270
Would you THINK such a demonstration interesting ?
shumpei3
1
140

Featured

See All Featured
Mobile First: as difficult as doing things right
swwweet
223
9.6k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Fireside Chat
paigeccino
37
3.4k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
40
7.2k
Designing for Performance
lara
607
69k
Java REST API Framework Comparison - PWX 2021
mraible
30
8.5k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
KATA
mclloyd
29
14k
Building Applications with DynamoDB
mza
94
6.3k
Embracing the Ebb and Flow
colly
85
4.6k
Rails Girls Zürich Keynote
gr2m
94
13k
Making the Leap to Tech Lead
cromwellryan
133
9.2k

Transcript

  1. Billing Client 2.0 Acknowledgement Cookpad Inc. ユーザ・決済基盤部 @uzzu

  2. 今日覚えて帰る事 •Billing Client 2.0より
 ユーザのGoogle Play決済を
 開発者が承認する必要がある(Acknowledgement) •Acknowledgementはサーバサイドでやる •Consumableな商品でも
 サーバサイドでacknowledgeしてからconsumeする

  3. Android App Google Play Service API Google API ᶃαʔϏεͷ஫จίʔυऔಘ ᶄ(PPHMF1MBZܾࡁΛ࣮ࢪ

    ᶅϨγʔτ ߪೖ৘ใ ͱᶃΛૹ৴ ᶇ DPOTVNF ɺॴ࣋঎඼ͷ৘ใߋ৽ɺߪೖ׬ྃ௨஌ ᶆϨγʔτอଘɺݕূɺ஫จඥ෇ɺ঎඼෇༩

  4. Android App Google Play Service API Google API ᶃαʔϏεͷ஫จίʔυऔಘ ᶄ(PPHMF1MBZܾࡁΛ࣮ࢪ

    ᶅϨγʔτ ߪೖ৘ใ ͱᶃΛૹ৴ ᶆϨγʔτอଘɺݕূɺ஫จඥ෇ɺ঎඼෇༩ ᶇܾࡁͷঝೝ ᶈ DPOTVNF ɺॴ࣋঎඼ͷ৘ใߋ৽ɺߪೖ׬ྃ௨஌

  5. 決済の承認(Google API) •SkuType.INAPP
 Purchases.products: acknowledge
 https://developers.google.com/android-publisher/api-ref/purchases/products/acknowledge •SkuType.SUBS
 Purchases.subscriptions: acknowledge
 https://developers.google.com/android-publisher/api-ref/purchases/subscriptions/acknowledge

  6. Google APIの挙動 •古いアプリではBilling Client1.x使ってると
 最初からacknowledged: trueになってるけど
 acknowledged: trueな状態でacknowledge APIって
 叩けるの?

    •1.xで新developer payloadを書き込める条件って
 どうなってるの? •etc…

  7. 5月中旬のわい とりあえず試しにAPI叩いて洗い出して行けそうな気がしてきた。クライアントライブラリ実装は終わった。

  8. 7月上旬のわい もう大体できてるしいけるいける。techlifeも草稿書くぞ〜

  9. 直後 ʊਓਓਓਓਓਓʊ ʼɹ࢓༷มߋɹʻ ʉY^Y^Y^Y^Y^Y^ʉ

  10. Purchases.products: acknowledge •1.x, 2.x共通
 consume後のacknowledgeはstatus: 500
 処理フローとしてconsumeした後にacknowledgeする事は無いはずなので回避可 •1.x
 承認期限の概念なし。consume後でなければ問題なく呼べる •2.x


    期限後の呼出はstatus: 500
 そもそも purchaseType == 1 (canceled)となっているので回避可
 承認期限を過ぎるとアプリ上でレシート取得できなくなる
 ※2019/07/12時点

  11. Purchases.subscriptions: acknowledge •1.x
 承認期限の概念は無い
 ただ、次の定期購入期間に入ってacknowledgeすると
 status 400, reason: subscriptionNotOwnedByUser
 →ログに残して一応監視するが無視(成功扱い)という事に

    •2.x
 期限後の呼出はstatus: 400, reason: subscriptionNotOwnedByUser
 期限後はアプリ側でレシート取得できなくなる
 
 ※2019/07/12時点

  12. developerPayload •新developerPayload
 IABv3 AIDL時代のとはやっぱり思想が違う感(個人の感想です) •acknowledgeが成功し、developerPayloadの書込も成功した 後の挙動
 同じdeveloperPayloadでの再acknowledgeは
 status: 200
 違うdeveloperPayloadでの再acknowledgeは


    status: 400, reason: alreadyAcknowledged ※2019/07/12時点

  13. Google APIの挙動まとめ •ここまでのスライド内容を参考にしてもいいけど
 一度手前でAPI叩いてみるのをオススメ

  14. 決済の承認はアプリ内でもできるが •BillingClient#acknowledgePurchase
 https://developer.android.com/reference/com/android/billingclient/api/ BillingClient.html#acknowledgePurchase(com.android.billingclient.api.AcknowledgePurchaseParams, %20com.android.billingclient.api.AcknowledgePurchaseResponseListener) •アプリ改ざんに弱いのでオススメできない
 ちゃんとやるならサーバサイドで承認するのが良い
 特に都度課金

  15. どういう事? BDLOPXMFEHF1VSDIBTFΛ
 ݺ͹ͳ͍Α͏ʹ BQLΛվ͟Μ ՝ۚΞΠςϜΛߪೖ͢Δ ՝ۚΞΠςϜ͕෇༩͞ΕΔ վ͟ΜʹΑͬͯະঝೝ ೔ޙܾࡁ͕Ωϟϯηϧ͞Ε ՝ۚΞΠςϜ͕࠶ߪೖՄೳʹͳΔ ՝ۚΞΠςϜΛ࢖༻͢Δ

    ͔Θ͍͍

  16. アプリでの対策コスト考えると •よっぽどの事がない限り
 サーバサイドでacknowledgeしておいた方が
 改ざん対策やこれを考慮した複雑な処理フローにするより
 容易に決済の承認を実現できる…はず •Consumable productsではconsumeAsync()すれば良いと
 release notesに記載されているが
 サーバサイドでacknowledgeしてからconsumeするように

    •(サーバサイドでconsumeさせてほしい…)

  17. まとめ •Billing Client 2.0より
 ユーザのGoogle Play決済を
 開発者が承認する必要がある(Acknowledgement) •Acknowledgementはサーバサイドでやる •Consumableな商品でも
 サーバサイドでacknowledgeしてからconsumeする