JA, ich habe alle docs @ developer.android.com gelesen und verstehe alles mit einer grundlegenden Ausnahme - wofür es eingeführt wurde.

Da alle Bestellantworten von Google Play mit einem privaten Schlüssel signiert sind, auf den niemand zugreifen kann, und mit einem öffentlichen Schlüsselpaar überprüft werden (in meinem Fall auf einem externen Server, der für Dritte ebenfalls nicht zugänglich ist), gibt es einfach (fast) keine Möglichkeit dazu Parodie.

All diese Unzulänglichkeiten sind nur eine redundante Art, die Einkäufe zu sichern. Und außerdem sagen die Dokumente nichts über die Situation aus, wenn:

Ich kaufe einen Artikel;Nonce generieren und an Google Play senden;Hab einen Crash, also alle meinebekannte nonces sind verloren;Habe meine App neu gestartet und einen Rückruf von Google Play erhalten;... und lehnen Sie diesen Anruf ab, weil Sie nonce nicht erkannt haben!

In der oben beschriebenen Situation bezahlt der Benutzer für einen Gegenstand und bekommt ihn nie, was beschämend ist. Natürlich kann ich Nonces in einer Datei speichern und erneut lesen, wenn meine App wieder verfügbar ist, aber es verstößt gegen alle Prinzipien für Nonces.

Meiner Meinung nach hat gerade jemand gesagt: "Hey, der Überprüfungsprozess ist zu einfach. Lass uns zufällig etwas hinzufügen, es wird viel cooler!" Also hat es jemand gemacht.

Oder würden Sie mich für einen anderen Anwendungsfall öffnen, den ich vermisse? Ansonsten entferne ich ganze Nonces aus meinem Code.