Hive SDK v1.19.1부터 IAP v1의 지원을 종료합니다. Hive SDK v1.19.1 이상의 환경에서는 Hive IAP v4를 적용하시기 바랍니다.
본 가이드는 Hive IAP v1에 대해 안내하며, Hive SDK v1.19.0 이하 환경에서 적용하실 수 있습니다.
마켓에서는 기본적으로 과금을 클라이언트 디바이스에서 결제가 진행되도록 한다.
서버 영수증 검증을 추가로 진행하지 않으면 아래와 같은 상황에서 어뷰징 및 과금 중복 지급이 발생할 수 있다.
해킹 툴 사용시 과금 아이템 지급
타 게임 영수증 해킹을 통해 과금 아이템 지금 및 아이템 중복 지급 해킹 툴 사용
클라이언트 디바이스에서 결제가 해킹툴을 이용하게 되면 영수증 발급 없이 바로 과금 성공으로 진행
이때 영수증 검증 과정이 없으면 바로 과금 아이템이 지급되는 상황이 발생하게 된다.
서버 영수증 검증과 Inapp Finish() 처리 관련
서버 영수증 검증 시 검증 실패 혹은 성공에 대한 정상적인 피드백을 받은 후에 Finish를 호출해야 하며 검증결과를 받지 못하는 상황( 네트워크 오류 등등..) 에서는 Finish를 호출하지 않아야 한다.
Finish를 하게되면 모든 구매처리가 완료된것으로 미지급건에 대한 재지급 로직이 작동하지 않아 결재는 되었는데 아이템이 미지급되는 상황이 발생 할 수 있다.
플랫폼 영수증 검증
– 클라이언트에서 과금 쪽 우회 방법의 하나로 이미 다른 게임 또는 사용된 적이 있는 영수증을 다시 전송하는 방법으로, 이 경우 단순 애플 영수증 검증만으로는 해결되지 않으므로 영수증 내용을 서버에서 판단해야 한다. 과금아이템과 영수증 과금아이템 일치성 여부 등을 판단해야 한다.
– 아이템 중복 지급은 단순 영수증 검증만으로는 해결이 되지 않으며, 게임 서버에서 영수증 검증 후 전달되는 데이터에 유니크한 값을 저장하여 중복지급 여부를 판단해야 한다. 지급이 성공된 유니크한 값에 대한 지급은 게임 서버 쪽에서 막아야 한다. (마켓에 따른 유니크한 값은 아래 내용에 설명)
영수증 해킹 방지 게임 서버 구현 가이드
– 캐시 아이템 지금과 영수증 사용 체크는 하나의 트랜젝션으로 묶여야 해서 Hive에서는 처리 할 수 없고 게임 서버에서 구현해야 한다.
– 영수증 검증은 1회 이상 요청하더라도 영수증 자체가 유효하다면 항상 TRUE를 리턴한다.
– Google: 최초에 클라이언트로 날라오는 영수증 데이터의 packageName 항목에서 앞 3자리가 appid의 앞 3자리와 같은지 체크
– Apple: 영수증 검증 API 호출 후 날라오는 결과 json 에서, product_id 항목의 앞 3자리가 appid의 앞 3자리와 같은지 체크
– Key 값
i. Google: 테스트 계정으로 구매 테스트 시 구글에서 orderId가 영수증에 포함되지 않도록 변경이 되었음
(실 계정에서는 orderId 영수증에 포함되어 있음)
아래 2가지 방법 중 하나를 적용하거나 2개 다 적용 하여 영주증 중복 체크를 진행할 수 있음
1. 영수증 내 다른 유니크한 값인 purchaseToken 값을 사용하여 중복 체크
2. 영수증 내 developerPayLoad 값의 addtionalInfo 값을 사용하여 중복 체크
(addtionalInfo값은 클라이언트가 Purchase 시 넣을 수 있는값으로 유니크한 값을 넣으면 영수증에 포함됨)
예)유니크한 값: (유저ID + 시간정보) 혹은 인덱스 counter 등등 게임에 맞는 방법으로 유니크한 값 생성
참고: C2SModuleInapp_Purchase
* 유저가 cs로 실제 구매 영수증을 보냈을 때는 orderid값이 있어서 cs 대응을 위해서는 orderid도 남겨야 함
(주의) 구글 promo code로 구매가 적용되었을 경우
: 보통 프로모션용 pid를 새로 생성하여 진행하게 되는데, 이 경우 영수증에는 orderId와 developerPayLoad자체가 없으며, 결국 영수증을 보면 pid를 통해 promo code로 구매한지를 알 수 있게 됨.
일반적으로 promo code로 지급되는 상품은 유저당 한번만 지급하게 하기 때문에 유저별로 이 pid로 상품을 지급한 적이 있는지 체크하면 중복 지급을 막을 수 있음
ii. Apple: 영수증 검증 API 호출 후 날라오는 결과 json 에서 transaction_id 값
– 해당 Key 값을 기준으로 해당 Key 값을 DB 에 insert 한 후 캐시 아이템 지급 처리 (이 두 가지는 트랜잭션 처리)
i. 만약 이미 insert된 Key 값이면 영수증 중복 사용 해킹 case 이므로 캐시 아이템 지급하지 않고 에러 처리
데이터 연동 방식 및 정보
– IAP 과금 성공 후 받은 영수증 데이터 json 타입이 json object가 아닌 string type으로 전송해야 한다.
– 애플에서 제공하는 데이터가 json object 가 아닌 형태로 넘어오기에, 양쪽 모두 동일한 구현이 가능하도록 string type 으로 넘기도록 구현
– 애플 데이터 형태는 json이 아닌 name 과 value 구분을 콜론(:)이 아니라 equal(=)로 전송한다.
– 내부적으로 string을 받아서 서버에서 처리하는 구조로 되어 있다.
– 위와 같은 데이터 연동 구조를 맞추기 위해선 아래와 같은 변환 순서에 맞춰 영수증 데이터를 변환해야 함
(이미 String type로 되어 있으면 아래 치환 작업을 할 필요가 없음)
1. 역슬래시(\)를 더블 역슬래시(\)로 치환
2. 따옴표(“)를 역슬래시+따옴표 (\”)로 치환
3. 이를 저희 API 를 호출하실 때 transaction 부분에 string type으로 세팅
( 가장 바깥의 중괄호 {} 바깥에 큰따옴표 추가 )
( 즉, json format 이 아닌 애플 영수증 데이터를 따로 파싱을 하여 가공하지 않아도 된다. )
데이터 적용방법
– 전송방식 : HTTPS POST 방식
– Data Format : JSON
– HTTP Header : Content-Type:text/html
– 테스트 서버 : http://mdev.com2us.net/common/billing/verify.c2s
– 상용 서버 : http://s.qpyou.cn/common/billing/verify.c2s
– 샌드박스 서버 : http://sandbox-s.com2us.net/common/billing/verify.c2s
JSON 데이터 정보
| Data(Body) | 필드명 [JSON Type] 설명 |
|---|
기본 정보 필드
| 필드 | 타입 | 데이타 내용 | 필수여부 | |
|---|---|---|---|---|
| market | [String] | apple, google, amazon | 필수 | |
| appid | [String] | AppID | 필수 | |
| appversion | [String] | 어플 버전 정보 (x.x.x 형식) | 필수 | |
| device | [String] | 디바이스 정보 | 필수 | |
| osversion | [String] | OS 버전 정보 | 필수 | |
| country | [String] | 디바이스 설정 국가정보 (ISO 3166-1 alpha-2) Hive 연동 가이드라인 국가 항목을 참고한다. |
||
| language | [String] | 디바이스 설정 언어정보 (ISO 639-1) Hive 연동 가이드라인 언어 항목을 참고한다. |
||
| mac | [String] | mac address 정보 | ||
| mdn | [String] | 전화번호정보 (apple 제외) | ||
| androidid | [String] | Android ID (안드로이드 단말만 해당) | ||
| udid | [String] | 단말 고유 ID (안드로이드에서는 IMEI) | ||
APPLE 검증 요청
| Send Data (Body) | ||
| 과금 공통 | 기본 정보 | |
| transaction | [String] | 영수증 데이터 |
Apple 검증 요청 json 샘플
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
{ "market":"apple", "appid":"com.com2us.chains.normal.freefull.apple.global.ios.universal", "appversion":"5.1.0", "device":"iPhone", "udid":"", "uid":"", "osversion":"11.2.6", "country":"", "language":"", "mac":"", "currency":"", "price":"", "transaction":"{\n\t\"signature\" = \"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\";\n\t\"purchase-info\" = \"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\";\n\t\"environment\" = \"Sandbox\";\n\t\"pod\" = \"100\";\n\t\"signing-status\" = \"0\";\n}", "libver":"", "did":"" } |
APPLE 검증 응답
| Recv Data (Body) | ||
| result | [Number] | 결과 (0:성공, 1:검증 실패, 2:서버 내부 에러, 3:에러) |
| errormsg | [String] | 에러 메세지 (에러 상황일 경우 에러 메세지) |
| transaction | [JsonObject] | apple 서버에 검증 요청하여 반환된 영수증 데이터 |
| market_pid | [String] | 영수증 또는 영수증 검증결과에서 추출한 MARKET PID , 이 값으로 지급할 아이템을 판단하여 지급함. SDK에서 콜백으로 전달한 MARKET PID는 메모리 변조의 위험이 있어 그 값으로 사용하면 안됨. result값이 0(검증 성공)일 때만 값을 전달함. |
Apple 검증 응답 json 샘플
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
{ "result":0, "market_pid":"com.com2us.chains.normal.freefull.apple.global.ios.universal.pack36", "receipt":{ "receipt":{ "original_purchase_date_pst":"2018-03-13 06:27:44 America\/Los_Angeles", "purchase_date_ms":"1520947664000", "unique_identifier":"9d6bcdd4457d10b5c1f47140eddecdbcdfcb5de3", "original_transaction_id":"1000000382525432", "bvrs":"62", "transaction_id":"1000000382525432", "quantity":"1", "unique_vendor_identifier":"EFD95DC0-5183-46F5-B65E-545A66D12831", "item_id":"1321847700", "original_purchase_date":"2018-03-13 13:27:44 Etc\/GMT", "is_in_intro_offer_period":"false", "product_id":"com.com2us.chains.normal.freefull.apple.global.ios.universal.pack36", "purchase_date":"2018-03-13 13:27:44 Etc\/GMT", "is_trial_period":"false", "purchase_date_pst":"2018-03-13 06:27:44 America\/Los_Angeles", "bid":"com.com2us.chains.normal.freefull.apple.global.ios.universal", "original_purchase_date_ms":"1520947664000" }, "status":0 }, "environment":"staging" } |
Google 검증 요청
| Send Data (Body) | ||
| 과금 공통 | 기본 정보 | |
| apiver | [Number] | 구글 과금 API버전 (최신버전3) |
| transaction | [String] | 과금 정보 (마켓 서버 내용 JSON 문자열 동일하게 전송) |
| signature | [String] | Signature 정보 |
Google 검증 요청 json 샘플
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
{ "market":"google", "appid":"com.gamevil.heiroflight.android.google.global.normal", "appversion":"2.44.2", "device":"samsung SM-N950F", "udid":"", "osversion":"Android OS 7.1.1 / API-25 (NMF26X/N950FXXS3BRB2)", "country":"global", "language":"fr", "androidid":"", "mac":"", "mdn":"", "uid":"", "libver":"", "apiver":"3", "did":"", "transaction":"{\"orderId\":\"GPA.3355-6683-0298-02400\",\"packageName\":\"com.gamevil.heiroflight.android.google.global.normal\",\"productId\":\"com.gamevil.heiroflight.android.google.global.normal.symbolpack\",\"purchaseTime\":1521549092720,\"purchaseState\":0,\"developerPayload\":\"{\\\"vid\\\":\\\"10000803995\\\",\\\"vid_type\\\":\\\"v4\\\",\\\"uid\\\":null,\\\"market_currency\\\":\\\"VND\\\",\\\"market_price\\\":699000000000,\\\"game_currency\\\":\\\"VND\\\",\\\"game_price\\\":699000,\\\"server_id\\\":\\\"SEA\\\",\\\"additionalInfo\\\":null}\",\"purchaseToken\":\"hgafkabbihbebgnhcbcapjoo.AO-J1OyynU0uVm6jNWKIbm5WHFbWe_S3OIK4x6VMAyWl_bS88eDVnfJjeTsGIqhwk8t4DaSKt3ECd9asXJGm6mTFMoPQo0WR7qoBjv2kX877ZhPA25yvvEcrSH1DZctvP2R2y7Ur8_TjMkVZxf35WVPsX3ZrqSBXBzPjmkBuy9j3UdWL3mTy4Ef-iUDkV162bDPRVc-C2zZIs3xOI5Io4LPV9pXEEaKne-mxuwENN4H5PLn_ud5F3L0\"}", "signature":"Gm3NrJfLF+oOfb3dcoqwNfyUYhAMh3xBqmXCP1QTnM3y6hD1LFcp2GMkxXeCjiEb5Q7PGZVoqnkkm4es2ZPXJwZ7jWhQtXYpTEI1YoC6pYS8UdTqEjHPSc\/fugXVOZ5halJJGHxmTfWmqa6xTJOYl\/JJF68Vvbm7\/kMLjSuiWkTplcSgy5N1qlFQUjrJg7gmj1pVJiMFVQguvlvvjvGkYYKuLyaclHyckPU8UCvK6RFPinqLxuusX9eTQHDqFsQ1OWJVgwexZWiUIDnrNiogiR\/IPL8e8bsEABftE5fAfZkIejFPzS8u5p4f2x+AfIHcqRLfzsDSCUZpdiuen0GFfw==" } |
Google 검증 응답
| Recv Data (Body) | ||
| result | [Number] | 결과 (0:성공, 1:검증 실패, 2:서버 내부 에러, 3:에러) |
| errormsg | [String] | 에러 메세지 (에러 상황일 경우 에러 메세지) |
| market_pid | [String] | 영수증 또는 영수증 검증결과에서 추출한 MARKET PID , 이 값으로 지급할 아이템을 판단하여 지급함. SDK에서 콜백으로 전달한 MARKET PID는 메모리 변조의 위험이 있어 그 값으로 사용하면 안됨. result값이 0(검증 성공)일 때만 값을 전달함. |
Google 검증 응답 json 샘플
|
1 2 3 4 5 |
{ "result":0, "market_pid":"com.gamevil.heiroflight.android.google.global.normal.symbolpack", "environment":"staging" } |
Amazon 검증 요청
| Send Data (Body) | ||
| 과금 공통 | 기본 정보 | |
| apiver | [Number] | API 버전 (현재 2로 고정) |
| userid | [String] | userid 정보 |
| receiptid | [String] | receiptid 정보 |
Amazon 검증 요청 json 샘플
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
{ "market":"amazon", "appid":"com.gamevilusa.dungeonlink.android.amazon.global.normal", "appversion":"1.27.8", "device":"KFFOWI", "udid":"", "osversion":"5.1.1", "country":"", "language":"", "androidid":"", "mac":"", "mdn":"", "uid":"", "userid":"Y-3_Ha3FqQ6OnFPLbJknvmD2udR7f96qT8bfN6Yc1fY=", "receiptid":"7lfj1L8eQCyEItcJvq-mys2e1lml1x1K-htC3w3Rt-4=:1:11", "did":"", "apiver":"2", "marketplace":"" } |
Amazon 검증 응답
| Recv Data (Body) | ||
| result | [Number] | 결과 (0:성공, 1:검증 실패, 2:서버 내부 에러, 3:에러) |
| errormsg | [String] | 에러 메세지 (에러 상황일 경우 에러 메세지) |
| market_pid | [String] |
영수증 또는 영수증 검증결과에서 추출한 MARKET PID , 이 값으로 지급할 아이템을 판단하여 지급함. SDK에서 콜백으로 전달한 MARKET PID는 메모리 변조의 위험이 있어 그 값으로 사용하면 안됨. result값이 0(검증 성공)일 때만 값을 전달함.
|
Amazon 검증 응답 json 샘플
|
1 2 3 4 5 |
{ "result":0, "market_pid":"com.gamevilusa.dungeonlink.android.amazon.global.normal.2atpackage", "environment":"production" } |
ONE Store 검증 요청
| Send Data (Body) | ||
| 과금 공통 | 기본 정보 | |
| apiver | [Number] | API버전 (현재 1로 고정) |
| tstore_appid | [String] | ONE Store ApplicationID |
| transaction | [String] | 구매 성공 시 응답 받은 JSON 스트링 |
ONE Store 요청 응답 json 샘플
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
{ "market":"tstore", "appid":"com.gamevil.kritikamobile.android.tstore.global.normal", "appversion":"2.44.2", "device":"samsung SM-G965N", "udid":"", "uid":"", "osversion":"Android OS 8.0.0 / API-26 (R16NW/G965NKSU1ARC9)", "country":"kr", "language":"ko", "mac":"", "androidid":"", "mdn":"", "did":"", "libver":"", "apiver":"1", "tstore_appid":"OA00676107", "transaction":"{\"api_versiasdsadon\":\"4\",\"identifier\":\"1521475941056\",\"method\":\"purchase\",\"result\":{\"code\":\"0000\",\"message\":\"??? ??????.\",\"count\":1,\"txid\":\"TSTORE0004_20180320011222358894571537898\",\"receipt\":\"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\",\"product\":[{\"name\":\"??????2\",\"kind\":\"consumable\",\"id\":\"0910077012\",\"price\":1100}]}}" } |
ONE Store 검증 응답
| Recv Data (Body) | ||
| result | [Number] | 결과 (0:성공, 1:검증 실패, 2:서버 내부 에러, 3:에러) |
| errormsg | [String] | 에러 메세지 (에러 상황일 경우 에러 메세지) |
| market_pid | [String] | 영수증 또는 영수증 검증결과에서 추출한 MARKET PID , 이 값으로 지급할 아이템을 판단하여 지급함. SDK에서 콜백으로 전달한 MARKET PID는 메모리 변조의 위험이 있어 그 값으로 사용하면 안됨. result값이 0(검증 성공)일 때만 값을 전달함. |
ONE Store 검증 응답 json 샘플
|
1 2 3 4 5 |
{ "result":0, "market_pid":"0910077012", "environment":"production" } |
러비 영수증 검증
Request URL
- TEST: http://test.m.billapp.com2us.com/module/VerifyOrder
- REAL: https://m-billapp.qpyou.cn/module/VerifyOrder
- Sandbox API: https://sandbox-m-billapp.qpyou.cn/module/api
요청 검증을 위한 SIGN값 생성
- sign String 생성
1. Key값 기준 ASCII코드 오름차순 정렬
2. 예
1. 전송파라메터 : corp=gvi&tradeno=2286203&memberid=123456
2. 정렬 후 : corp=gvi&memberid=123456&tradeno=2286203
3. 주의 : sign을 제외한 전송되는 모든 파라메터 포함 (문서에서 요구 하지 않은 파라메터가 추가 되더라도 해당 값은 sign값을 생성할 때 포함되어야 한다. 예를 들어 a=a라는 파라메터가 문서 상 요구하는 파라메터가 아니더라도 함께 전송된다면 a=a&corp=gvi&memberid=123456&tradeno=2286203 라고 생성해야 한다.)
- Key값 추가
1. 암호화에 필요한 Key값(플랫폼클라이언트팀에 요청 필요)을 Sign String 맨 뒤에 추가한다.
2. 예: corp=gvi&memberid=123456&tradeno=2286203&key=test1234
- MD5로암호화
1. Sign String 을 MD5 로 암호화
2. Sign String 을 BYTE로 변환시 UTF-8로 인코딩
3. 예: 7109969883EF75B9C2B72B0BDE6C962E
- 예제:
1. sign 생성: corp=gvi&memberid=123456&tradeno=2286203&key=test1234
2. key 미포함 요청: corp=gvi&memberid=123456&tradeno=2286203&Sign=7109969883EF75B9C2B72B0BDE6C962E
요청(요청타입 : GET, POST)
| Key | 형식 | 설명 | 필수여부 | |
|---|---|---|---|---|
| corp | String | 회사구분 (컴투스홀딩스: GVI) | 필수 | |
| tradeno | bigint | 아이템 구매시 러비에서 발급한 거래번호 | 필수 | |
| memberid | bigint | 구매자 허브UID | 필수 | |
| sign | String | 요청 검증을 위한 Sign값 | 필수 | |
반환값(반환타입 : json)
| Key | Data type | 설명 | ||
|---|---|---|---|---|
| result_code | int | 결과 코드 | ||
| result_msg | String | 결과 메세지 | ||
| OrderInfo(JSON) : 결제 정보 | ||||
| tradeno | bigint | 거래 번호 | ||
| memberid | bigint | 허브 회원 UID | ||
| trademoney | integer | 거래 금액 | ||
| tradedate | String | 거래 시간 | ||
| billitemid | String | 아이템 코드 | ||
| itemname | String | 아이템명 | ||
| game_name | String | 게임명 | ||
| appidcode | String | APPID | ||
| 예 | { “result_msg”:”success”, “orderInfo”:{ “appidcode”:”com.com2us.smon.lebi.freefull.google.global.android.common”, “trademoney”:360, “tradeno”:2286203, “tradedate”:”2014-11-10 18:48:28.503391″, “itemname”:”????”, “billitemid”:”020101500001″, “memberid”:”130944654″, “game_name_ori”:”Summoners War:Sky Arena” }, “result_code”:200 } |
|||
결과 코드(Result_code)
| 200 | 성공 | |||
| 500 | 트랜잭션 에러 | |||
| 404 | 일치하는 거래건 없음 (Tradeno. Memberid가 다를 경우) | |||
| 403 | Sign값 검증 실패 | |||