2
Vungle没有任何PHP示例代码。我的游戏运行在PHP上,我不想使用客户端回调。PHP中的Vungle回调
他们有一些说明: 我们有一个指导如何验证你的回调,如下:
创建通过连接你用冒号分隔事务ID密钥的原始交易验证字符串: transactionString =秘密密钥+“:”+%txid%
使用SHA-256算法将transactionString的字节散列两次。
生成由交易验证令牌十六进制编码的2分连续两轮SHA-256散列,这将是这个样子的输出字节:transactionToken = 870a0d13da1f1670b5ba35f27604018aeb804d5e6ac5c48194b2358e6748e2a8
检查是否产生transactionToken等于一个发送在回调查询字符串中作为%digest%。
我试过这段代码。但是,安全代码与我不匹配。
$user = $_REQUEST['uid'];
$txid = $_REQUEST['txid'];
$digest = $_REQUEST['digest'];
error_log(print_r($_GET, TRUE), 0);
//verify hash
$test_string = "" .$MY_SECRET_KEY . ":" . $txid;
// $open_udid . $udid . $odin1 . $mac_sha1 . $custom_id;
//$test_result = md5($test_string);
error_log(print_r("test string: " . $test_string, TRUE), 0);
$result = hash('sha256', $test_string);
error_log(print_r("result: " . $result, TRUE), 0);
$test_result = hash('sha256', $result);
error_log(print_r("test result" . $test_result, TRUE), 0);
if($test_result != $digest) {
echo "vc_noreward";
error_log(print_r("failed validation", TRUE), 0);
die;
}