外部启用功能的帐单

Question

我正处于针对特定垂直市场的应用程序的早期阶段。它不是以消费者为导向的。开发该应用程序的组织现有基于Web的产品，并建立了用于注册用户帐户和为这些产品开票的基础架构，应用程序应与这些产品进行互操作。为此，我有几个问题：

1）如果应用程序具有只能从应用程序外部启用的功能（例如，通过单独的网站），并且开发人员向用户开具帐单这个：

Q1。可以使用Google Play分发此应用吗？ Q2302。由于启用该功能需要在应用程序之外进行，因此开发人员是否必须使用Google Play的付款系统进行收费？ 2）如果应用程序允许用户在单独的网站上创建一个内容项目，以便他们随后可以在该网站上修改它并为此付费（例如，收费的bug跟踪应用程序用于在网站上创建bug记录）：

Q3这是否计入应用内购买并要求使用Google Play的付款系统进行结算？

从哪里可以找到谷歌在这些情况下的权威性声明？我只找到与消费者应用有关的材料，其中采购和计费方案非常简单。

Answer 1

我无法对您的问题的潜在“您身边没有任何付款方式”这一方面进行多少阐述，但根据技术方面，我想到了以下几个方面。

• Q1：从技术上讲，该应用可能会或者是免费的GP和使用其他支付方式，也可以使用许可验证服务。
• 问题2：部署Google Play许可的唯一安全方式是在您自己的安全服务器上执行所有完整性检查。该应用可以请求GP LVL信息并将其传递到您的服务器。您可以使用GP LVL用户标识（一种模糊的二进制应用专用字节字符串）来标识用户，并与您的应用协商您可能想要实现的任何密码细节。当然，在这种情况下，我希望用户觉得他已经支付了，所以服务器端的注册应该平滑集成。如果在服务器端另外需要“启用”/“验证”步骤，我不太确定我会使用GP LVL。
• 问题3：您可以使用GP IAB V3易耗品应用内购买（或V2订阅，但听起来更像是单项付款）。同样，如果您为服务器上的购买Intent生成每个购买的developerPayload，并在应用程序查看用户的购买时对其进行验证，则这是唯一安全的。再次验证必须在您的服务器上进行，否则您必须将应用程序的公钥添加到您的应用程序中，这是您的应用程序被破解的主要步骤。
• 一般来说，如果您有自己的用户管理使用，那么知道GP信息是相对匿名的（LVL：模糊处理，IAB V3：应用程序方向的无信息所有）。因此，在“您的”帐户与GP体验之间建立一种可靠的，面向用例的绑定将是关键。