Речь идет про валидацию на стороне клиента? Если да, то про «Одноклассники» не скажу, но все мобильные сторы (Google Play, App Store и другие) настоятельно рекомендуют проводить валидацию на стороне сервера, так как на стороне клиента это намного менее безопасно.
Так все и происходит. У нас есть два обращения к серверу, поясню.
Первое — сама валидация. После оплаты через интерфейс Google Play мы отправляем покупку на валидацию, в процессе которой сервер сохраняет у себя данные о результате и отправляет ответ клиенту. Игроку либо начисляется покупка, либо не начисляется (продукт в любом случае потребляется). В этот момент игрок уже видит начисление предметов в интерфейсе и может дальше играть.
Второе — отправка начисленного на сервер.
Если на сервере указано, что валидация прошла успешно, то сервер делает дополнительные проверки, что начисление соответствует купленному инаппу, и процесс покупки завершается.
Если на сервере указано, что валидация была неуспешной (но при этом клиент попытался отправить информацию о каких-то начисленных предметах), либо если проверки размера начисления провалены, то сервер переавторизует клиента со сбросом начисленных предметов. Это произойдет у читеров.
У банков другие бюджеты и прибыль, они не могут проверять прототипы своих приложений про деньги на живой аудитории в софт-лонче. Геймдев все-таки про другое. На прототипах проверяется жизнеспособность идей: он вообще может эволюционировать в другую игру или внезапно выстрелить, когда команда разработки к этому не особо готова.
Здесь крайне важный момент: очень много студий и разработчиков на начальных этапах существования не имеют ресурсов, бюджетов, времени и экспертизы, чтобы изначально реализовать правильную архитектуру и безопасность. Основная цель — сделать проект, который понравится игрокам, а потом начинать вкладываться, чтобы удерживать его в сторах.
Обычно у всех в запасе есть длиннющий список фичей для реализации: по геймплею, арту и так далее. Но приходится выбирать те, которые имеют первостепенную важность — опять же, чтобы выжить на конкурентном рынке и привлечь игроков.
Когда в 2013 мы создавали Pixel Gun 3D, у нас была похожая ситуация. Атмосфера стартапа: экспертиза на тот момент было ограничена, а ресурсов и времени хватало только на разработку геймплейных фич. О безопасности некогда было думать, да и проблема читеров остро не стояла. Когда проект вырос и начались взломы, то переделать всю архитектуру, не навредив пользовательскому опыту, оказалось той еще задачкой. Такие изменения на огромной активной аудитории могут привести к гораздо более худшим последствиям, чем читеры.
Да, смысл именно в бэкапе гитлаба, а не гита. Полностью согласен с комментом metamorph
Первое — сама валидация. После оплаты через интерфейс Google Play мы отправляем покупку на валидацию, в процессе которой сервер сохраняет у себя данные о результате и отправляет ответ клиенту. Игроку либо начисляется покупка, либо не начисляется (продукт в любом случае потребляется). В этот момент игрок уже видит начисление предметов в интерфейсе и может дальше играть.
Второе — отправка начисленного на сервер.
Здесь крайне важный момент: очень много студий и разработчиков на начальных этапах существования не имеют ресурсов, бюджетов, времени и экспертизы, чтобы изначально реализовать правильную архитектуру и безопасность. Основная цель — сделать проект, который понравится игрокам, а потом начинать вкладываться, чтобы удерживать его в сторах.
Обычно у всех в запасе есть длиннющий список фичей для реализации: по геймплею, арту и так далее. Но приходится выбирать те, которые имеют первостепенную важность — опять же, чтобы выжить на конкурентном рынке и привлечь игроков.
Когда в 2013 мы создавали Pixel Gun 3D, у нас была похожая ситуация. Атмосфера стартапа: экспертиза на тот момент было ограничена, а ресурсов и времени хватало только на разработку геймплейных фич. О безопасности некогда было думать, да и проблема читеров остро не стояла. Когда проект вырос и начались взломы, то переделать всю архитектуру, не навредив пользовательскому опыту, оказалось той еще задачкой. Такие изменения на огромной активной аудитории могут привести к гораздо более худшим последствиям, чем читеры.