google支付后台验证操作流程

     整个开发背景是前端在调用完google play支付流程后,需要后台验证支付结果以及在自己的服务生成订单相关信息。由此着手对google后台验证的调研,首先官方流程:

https://developers.google.com/android-publisher/authorization

下面我将已网上原有贴复制+自己手动截图的形式详细描述下整个操作流程:

实现步骤

1.管理者用项目最高权限的GP账号登录,访问https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=https://www.example.com/oauth2callback&client_id=123456789  获得code,保存此code(4/SIIu58MuX3Ixuea-FJPo3rgg3x5LIDyadb8MzztPV7c#)

2.迅速访问,请注意是在步骤1后迅速访问。POST请求,https://accounts.google.com/o/oauth2/token?grant_type=authorization_code&code=4/SIIu58MuX3Ixuea-FJPo3rgg3x5LIDyadb8MzztPV7c#&client_id=123456789&client_secret=123456789&redirect_uri=https://www.example.com/oauth2callback。获得返回的refresh_token,妥善保存此token。以后的请求中都不会再出现,对于当前创建的账号的唯一且永久有效的

3.携带refresh_token可获取access_token,POST请求访问https://accounts.google.com/o/oauth2/token,参数grant_type=refresh_token为固定值,client_id,client_secret,refresh_token

PS:值得注意的是,2与3的POST请求在摸索初期我都用postman去模拟,参数不是一个JSON,是已表单的形式传参的,这点在后续也会截图表述。

4.验证:Get请求,请求接口:https://www.googleapis.com/androidpublisher/v2/applications/packageName/purchases/products/productId/tokens/purchaseToken?access_token=access_token

操作截图

在Google APIs选择Credentials,Create New Project,点击创建一个auth2.0的web应用

https://console.developers.google.com/apis/dashboard

我用的是Java后台的http验证,创建了Web application,红框处完全可以填示例的url,至少单在验证支付状态的需求里这个redirect_uri是没有用到的


Anyway,请求需要的clien_id client_secret,redirect_uri都已经创建好了。操作步骤1,得到下图,保存code


同时,此时要开启一个google应用,才能在后台执行查询的api。



拿到code后,执行步骤2,我用的是Postman。Post请求,请求头Content-Type = application/x-www-form-urlencoded


第一次请求会获得refresh_token,妥善保存

拿到refresh_token后,就可以执行步骤3,请求获得access_token,步骤3.4很流畅 不截图了。

以上是整个请求流程的Postman访问。


正常情况下,按此流程操作请求到步骤4后,并不能得到想要的结果。会报一系列的错误code,下面来讲述这些错误的解决。

先推一个链接,尾部有两个错误的解决http://blog.csdn.net/lemonzone2010/article/details/44983659。创建Link的截图因为我没有主权限账号,所以没有截图。

这里写一下自己遇到的401code ,报错message如下:

      The current user has insufficient permissions to perform the requested operation

困惑我的是整个google console 配置的是全局的Link  。在测试的客户端项目跑通整个流程后,新建的正式项目用同样的代码去测试就报了没有权限的code。反复查询无果,包裹google上搜索的设置一个XXXemail等等的操作都无济于事,万念俱灰之际,重新创建一个Web application,Link配置后。401code没了

{

    "kind": "androidpublisher#productPurchase",

    "purchaseTimeMillis": "1516155154486",

    "purchaseState": 0,

    "consumptionState": 1,

    "developerPayload": "",

    "orderId": "GPA.3322-0256-8697-13965",

   "purchaseType": 0

}

成功。

你可能感兴趣的:(google支付后台验证操作流程)