No momento, estou tentando codificar compras no aplicativo. Eu estava procurando documentação, informações, tutoriais sobre práticas recomendadas para algumas das coisas que o Google não controla.

O que eu fiz até agora:

Eu tenho um serviço de faturamento em execução que lida com o Google Play. Esse serviço pode concluir as transações de "amostra" e meu aplicativo recebe a mensagem.

Quero agora entregar o conteúdo para o dispositivo. O que eu acho que precisa acontecer a seguir:

Meu aplicativo precisa entrar em contato com meu servidor e mostrar uma prova da transação bem-sucedida. Faça algum aperto de mão Cert ou algum tal absurdo.

Então baixarei o conteúdo e colocarei esse conteúdo em um banco de dados. Eu provavelmente deveria criptografar o banco de dados com uma criptografia exclusiva de algum tipo de dispositivo.

Eu estou olhando para aprender como fazer as 2 coisas acima e qualquer outra coisa que precisa ser feita. Eu gostaria de uma quantidade razoável de segurança / criptografia. Qualquer documentação / tutoriais / exemplos de projetos seria ótimo, tentei pesquisar essas coisas e não encontrei o que estava procurando.