flash2you писал(а):
ну от мошенников на 100% никогда не можешь защититься.
Это понятно, но пробовать-то надо. Не хотелось бы, знаешь ли, появления в игре кучи не купленной валюты :о)
Со своей проблемой разобрался: Гугл после успешной покупки присылает в ответе подпись к данным. Комплекта "данные + подпись + твой открытый ключ" на сервере хватает для того, чтобы удостовериться в подлинности данных. Стандартными методами SSL.
Вдруг кому пригодится.
TheRabbit писал(а):
инапы это больше аппстоор, чем гугл плей ) потому, что гугл плей это больше бедные китайцы, которые воруют все еще до релиза

Точно :о)
Но и в аррсторе ровно та же проблема: для онлайновых проектов нужно после покупки на клиенте грамотно известить игровой сервер об этой покупке.