Android 前端支付完畢之後會獲取token和orderId,將其傳送至後端,後端將token發向 Google Store 進行查詢,如果是正常有效的,谷歌會返回對應訂單的詳細資訊,驗證通過後,後端就可以執行發貨操作。
向 Google Store 申請驗證,除了用 OAuth2 的方式鑑權外,還可以申請身份證明 (其中包含一條私鑰) 用於鑑權。
關聯 Google Play Android Developer API
在 Google Play Console 頂級選單找到 設定->開發者帳號->API 許可權,關聯 Google Play Android Developer API
建立服務帳號
在上一個頁面下方找到建立服務帳號,將彈出提示框導向至 Google API 控制檯
在 Google API 控制檯 中建立角色為 瀏覽者 的服務帳號。
下載身份證明 (JSON 格式)。
下載並妥善儲存好身份證明,此身份證明用於後端向 Google Store 申請驗證的鑑權。
點選完成。建立完畢後在 IAM 中可以看到剛建立的服務帳號。
授權服務帳號
此時,如果直接使用身份證明鑑權,會得到 403 錯誤碼提示。原因是服務帳號還沒有進行授權。
回到 Google Play Console,重新整理 設定->開發者帳號->API 許可權 找到剛建立的服務賬戶。點選授予訪問權進入授權頁面
基於最低許可權原則,這裡僅點選財務角色,此角色僅能檢視應用和財務資料
點選下方的新增使用者完成授權。
至此,身份證明已準備就緒。