初衷
开发游戏中,由于游戏在google商店发布,涉及到了google订阅。在此使用php语言做了订阅的后台,由于国内相关资源较少,且国外资源多为洋文,故作此文以记之!
google订阅流程
订阅流程.png
1.订阅购买仍然在游戏内完成,完成后,google平台会返回给游戏客户端一个json数据。大体数据如下:
{
"packageName": "",
"productId": "",
"orderId": "",
"purchaseToken": ""
}
注意:字段purchaseToken中可能有空格,使用时需要转义。str_replace(' ', '%20', $purchaseToken)
- 本地游戏服务器向google请求,验证订单信息,订单有效时,google返回数据格式大体如下:
{
"startTimeMillis": "",
"expiryTimeMillis": "",
"orderId": ""
}
注:前两个字段为订阅开始时间和结束时间,时间戳,单位皆为毫秒。
- 本地存储用户订阅信息(包括之前的packageName,productId,orderId,purchaseToken等),当有查询用户信息时,先查询本地数据库;若过期,查询google服务器;若自动续订成功,修改之;若过期,删除之。
如何请求google服务器
详情参见:https://developer.android.google.cn/google/play/billing/billing_subscriptions#administering
请求google服务器.jpg
如今大陆google被墙,所以需要将本地服务器放在香港或海外。
需要在google平台相关操作,比如账号,秘钥,授权url等。
- 生成临时秘钥
function signAssertion()
{
$header = [
'alg' => 'RS256',
'typ' => 'JWT',
];
$claims = [
'iss' => 'web-server@api-4810948583920337310-536357.iam.gserviceaccount.com',
'scope' => 'https://www.googleapis.com/auth/androidpublisher', // 订阅功能授权地址
'aud' => 'https://www.googleapis.com/oauth2/v4/token',
'exp' => time() + 3600, // 1小时内有效
'iat' => time(),
];
$header = json_encode($header);
$header = base64_encode($header);
$claims = json_encode($claims);
$claims = base64_encode($claims);
$signature = $header . '.' . $claims;
$private_key = "-----BEGIN PRIVATE KEY-----私钥-----END PRIVATE KEY-----";
$assertion = "";
$algo = "SHA256";
openssl_sign($signature, $assertion, $private_key, $algo);
$assertion = base64_encode($assertion);
return $header . '.' . $claims . '.' . $assertion;
}
- 向google请求临时授权token,并保存本地。一小时后过期
function getToken()
{
if (!file_exists('token.txt')) {
requestTokenFromGoogle();
} else {
$time = filemtime('token.txt');
$minutes = ceil((time() - $time) / 60);
if ($minutes > 59) {
requestTokenFromGoogle();
}
}
$token = file_get_contents('token.txt');
return $token;
}
function requestTokenFromGoogle()
{
$data = array(
'grant_type' => 'urn:ietf:params:oauth:grant-type:jwt-bearer',
'assertion' => signAssertion()
);
$result = curl_post_https('https://www.googleapis.com/oauth2/v4/token', http_build_query($data));
$result = json_decode($result, true);
$token = $result['access_token'];
file_put_contents('token.txt', $token, FILE_USE_INCLUDE_PATH);
}
function curl_post_https($url,$data){
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 1); // 从证书中检查SSL加密算法是否存在
curl_setopt($curl, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']); // 模拟用户使用的浏览器
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // 使用自动跳转
curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer
curl_setopt($curl, CURLOPT_POST, 1); // 发送一个常规的Post请求
curl_setopt($curl, CURLOPT_POSTFIELDS, $data); // Post提交的数据包
curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环
curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回
$tmpInfo = curl_exec($curl); // 执行操作
if (curl_errno($curl)) {
echo 'Errno'.curl_error($curl);//捕抓异常
}
curl_close($curl); // 关闭CURL会话
return $tmpInfo; // 返回数据,json格式
}
- 向google请求用户订阅信息
function getUserSubscribeStatus($packageName, $productId, $purchaseToken)
{
$token = getToken();
//token里面空格需要转译
$purchaseToken = str_replace(' ', '%20', $purchaseToken);
//注意参数
$url = 'https://www.googleapis.com/androidpublisher/v2/applications/' .
"{$packageName}" . '/purchases/subscriptions/' . "{$productId}" .
'/tokens/' . "{$purchaseToken}" . '?access_token=' . "{$token}";
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result = curl_exec($ch);
curl_close($ch);
return json_decode($result, true);
}