Sim, eu li todos os documentos @ developer.android.com e eu entendo tudo com uma exceção básica - o que foi introduzido para.

Como todas as respostas de pedidos do Google Play são assinadas por uma chave privada inacessível por qualquer pessoa e estão sendo verificadas por uma chave pública emparelhada (no meu caso, em um servidor externo, também é inacessível para terceiros) há (quase) nenhuma maneira de paródia.

Todas essas coisas são apenas uma forma redundante de garantir as compras. E o que é mais, os docs não dizem nada sobre a situação, quando:

Eu compro um item;Gere o nonce e envie-o para o Google Play.Tem um acidente, então todo o meudesconhecidos conhecidos estão perdidos;Reiniciei meu aplicativo e recebi retorno do Google Play.... E rejeitar esse chamado por não ter reconhecido o nonce!

Na situação descrita acima, o usuário paga por um item e nunca o recebe, o que é vergonhoso. É claro que posso armazenar objetos em algum arquivo e relê-lo quando meu aplicativo é recuperado, mas isso viola todos os princípios do nonces.

IMHO alguém acabou de dizer "Ei, o processo de verificação é muito simples, vamos adicionar algo mais com aleatoriedade, vai ser muito mais legal!". Então alguém fez.

Ou, você abriria minha mente para algum outro caso de uso que estou perdendo? Caso contrário, estou removendo partes inteiras do meu código.