google checkout API -only for US and UK

這篇只是抱怨文

因為工作需要研究了google in-app billing機制，但是研究了之後發現這個機制其實對於開發者來說並不安全，因為檢查購買資訊判斷這些都是由CLIENT端發動，然後由CLIENT做驗證(驗證購買資訊)，以 Android SDK中的in-app Billing範例TrivialDrive來說，【infinite gas】、【premium】這兩樣等於是無敵VIP的物品是否購買的判斷，居然都是從CLIENT端透過API發動詢問，然後從CLIENT端接收回應，由CLIENT開發者自行決定是否有購買...這怎麼看都是個大問題，找了關於in-app Billing Server Side validate方面的討論挺多的，結果找到了Google CheckOut的API，頓時眼睛一亮，這就是我要的！！

接著照者說明開始做...奇怪了...找的到merchant ID，就是找不到merchant Key啊！！繼續google下去，才發現原來要註冊為正式的checkout商家會員，居然只限定US and UK(請看某使用者回應)...@&*^#&# ，因為英文閱讀能力不好，所以這樣找尋大概來來回回花了3小時以上有吧.........得到最後的答案是這樣真的很.........


所以答案是，google in-app billing機制不合我用，可是還是看到不少game使用，神X之塔是因為這樣才被改的無限寶石是吧??但RO手機版也有使用，卻沒有這種問題的樣子，還是他們有美國據點或關係才能使用呢? 這就不得而知了..

好吧其實嚴格來說這篇也不算是完全抱怨啦，至少我知道了他們機制only for US and UK...

更新：
這裡 給了我希望，這做法應該是可行的！！怎麼我就沒想到呢，來去試試看...


2013/6/27 update:
忘記更新，確定可行，因為buy的時候不需要key，所以key可以安全地置放於server端驗證使用~