Terug naar Blog

Google Play Wijzigingen & Epic Settlement: Architectuur voor Third-Party Mobile Billing

Gepubliceerd op 6 maart 2026
Google Play Wijzigingen & Epic Settlement: Architectuur voor Third-Party Mobile Billing

Elke mobile game developer heeft wel eens naar zijn maandelijkse revenue dashboard gekeken en is geschrokken van de 30% platform fee die direct de marges verdampt. Jarenlang zaten Android-ontwikkelaars gevangen in een rigide ecosysteem: als je je game op 's werelds grootste mobiele storefront wilde hebben, gebruikte je hun eigen billing-systeem, gaf je een enorm deel van je microtransacties af en bouwde je je hele entitlement-architectuur rond hun specifieke API's.

Dat tijdperk loopt officieel ten einde. Om volledig te profiteren van de voorwaarden die de google play changes epic settlement heeft geïntroduceerd, moeten ontwikkelaars hun backend-infrastructuur fundamenteel heroverwegen.

De recente afronding van de juridische saga tussen Epic Games en Google heeft geleid tot door de rechtbank opgelegde wijzigingen die het Android-ecosysteem wagenwijd openzetten. Ontwikkelaars kunnen spelers nu naar externe payment gateways sturen, de verplichte belasting van 30% omzeilen en zelfs distribueren via alternatieve app stores die rechtstreeks binnen Google Play worden gehost.

Maar deze nieuwe financiële vrijheid brengt een hoge technische prijs met zich mee. Als je Google Play Billing verlaat, verlies je de geautomatiseerde receipt validation, offline caching en gecentraliseerde entitlement tracking die het bood. Je bent nu volledig zelf verantwoordelijk voor het veilig beheren van de aankopen van je spelers via meerdere payment gateways.

Hier is een deep dive in de technische impact van deze wijzigingen en hoe je een veilige, store-agnostische billing-backend ontwerpt die fraude voorkomt en je world states gesynchroniseerd houdt.

De technische impact van de Epic vs. Google Settlement

Voordat we in de code duiken, moeten we begrijpen wat de gerechtelijke uitspraak (van kracht van november 2024 tot november 2027) precies verandert voor de architectuur van je game.

1. External Payment Routing is nu legaal

Google mag je game niet langer verbannen vanwege links die spelers naar een webbrowser leiden om een aankoop te voltooien. Dit betekent dat je payment providers zoals Stripe, Xsolla of PayPal kunt integreren, die doorgaans ongeveer 2,9% tot 5% plus een kleine vaste vergoeding per transactie rekenen. Voor een mid-core indie game die $50.000 per maand aan microtransacties genereert, bespaart het afstappen van een platform fee van 30% ongeveer $12.500 per maand.

2. Sideloading en Third-Party Stores

Alternatieve app stores kunnen nu rechtstreeks via de Google Play Store worden gedistribueerd, en het is Google verboden om fabrikanten van apparaten te betalen om Google Play exclusief vooraf te installeren. Je spelers kunnen je game downloaden van de Epic Games Store, de Amazon Appstore of een custom launcher van de uitgever, terwijl ze op hetzelfde Android-apparaat spelen.

3. Het einde van Single-Source Entitlements

Voorheen kon je game client simpelweg de Google Play Billing Library aanroepen om te vragen: "Bezit deze gebruiker de premium battle pass?" Als het antwoord ja was, ontgrendelde je de content.

Nu kan een speler de battle pass kopen via een Stripe-betaallink op zijn pc, inloggen op je game die is gedownload van een alternatieve Android-store, en verwachten dat zijn content er is. Client-side validation is officieel dood. Je moet overstappen naar een server-authoritative architectuur waarbij je backend de single source of truth is voor alle player inventories.

Architectuur van een Store-Agnostische Entitlement Backend

Om meerdere payment gateways te ondersteunen, heeft je backend een robuust database-schema nodig dat de financiële transactie loskoppelt van de in-game entitlement.

Koppel de inventory van een speler nooit rechtstreeks aan de receipt ID van een specifieke store. Gebruik in plaats daarvan een tussenliggende transactietabel.

Het aanbevolen database-schema

Om dit handmatig te bouwen, heb je drie kerntabellen nodig in je relationele database (bijv. PostgreSQL):

  • Users: Het kernprofiel van de speler.
  • Transactions: Logt de financiële gebeurtenis. Bevat GatewayProvider (bijv. "Stripe", "Google", "Xsolla"), GatewayTransactionId, Amount, Currency en Status (Pending, Completed, Refunded).
  • Entitlements: De daadwerkelijke in-game items die de gebruiker bezit. Bevat UserId, ItemId, AcquiredViaTransactionId en RevokedAt.

Wanneer een aankoop plaatsvindt, raakt de payment gateway je server met een webhook. Je server verifieert de webhook, maakt een Completed record aan in de tabel Transactions en voegt vervolgens de bijbehorende items toe aan de tabel Entitlements.

Implementatie van veilige Server-Side Webhook Validation

Het meest kritieke onderdeel van deze nieuwe architectuur is de webhook handler. Als je spelers naar een checkout-pagina van een derde partij stuurt, stuurt die externe provider een HTTP POST-verzoek naar je backend wanneer de betaling is geslaagd.

Fraudeurs scannen actief op onbeveiligde webhook-endpoints. Als je endpoint blindelings JSON-payloads accepteert zonder cryptografische handtekeningen te verifiëren, zullen aanvallers "payment success"-berichten vervalsen en zichzelf oneindig veel premium currency toekennen.

Hier is een productie-klaar TypeScript-voorbeeld met Express.js. Dit fragment laat zien hoe je een Stripe-webhook-handtekening veilig valideert, idempotentie garandeert (zodat spelers niet dubbel worden belast als de webhook twee keer wordt afgevuurd) en de database van de speler bijwerkt.

import express from 'express';
import crypto from 'crypto';
import { PrismaClient } from '@prisma/client';

const app = express();
const prisma = new PrismaClient();
const WEBHOOK_SECRET = process.env.PAYMENT_WEBHOOK_SECRET || '';

// We need the raw body to verify the cryptographic signature
app.post('/api/webhooks/billing', express.raw({ type: 'application/json' }), async (req, res) => {
    const signature = req.headers['x-payment-signature'] as string;
    const rawBody = req.body;

    // 1. Cryptographic Signature Verification
    const expectedSignature = crypto
        .createHmac('sha256', WEBHOOK_SECRET)
        .update(rawBody)
        .digest('hex');

    if (signature !== expectedSignature) {
        console.error("Security Alert: Invalid webhook signature detected.");
        return res.status(401).send('Invalid signature');
    }

    const event = JSON.parse(rawBody.toString());

    // 2. Process only successful payments
    if (event.type === 'payment.success') {
        const { transactionId, playerId, itemId } = event.data;

        try {
            // 3. Database Transaction with Idempotency Check
            await prisma.$transaction(async (tx) => {
                // Check if we already processed this transaction (Idempotency)
                const existingTx = await tx.transaction.findUnique({
                    where: { gatewayTransactionId: transactionId }
                });

                if (existingTx) {
                    console.log(`Transaction ${transactionId} already processed. Skipping.`);
                    return;
                }

                // Log the financial transaction
                const newTx = await tx.transaction.create({
                    data: {
                        gatewayTransactionId: transactionId,
                        provider: 'CustomStripeGateway',
                        status: 'COMPLETED',
                        playerId: playerId
                    }
                });

                // Grant the in-game entitlement
                await tx.entitlement.create({
                    data: {
                        playerId: playerId,
                        itemId: itemId,
                        acquiredViaTransactionId: newTx.id
                    }
                });
                
                console.log(`Successfully granted item ${itemId} to player ${playerId}`);
            });

            return res.status(200).send('Webhook processed');

        } catch (error) {
            console.error("Database error during webhook processing:", error);
            return res.status(500).send('Internal Server Error');
        }
    }

    // Acknowledge other event types without crashing
    return res.status(200).send('Event ignored');
});

Het belang van Payload Hardening

Merk op hoe de bovenstaande code express.raw() gebruikt om de exacte byte-stream van het verzoek vast te leggen voordat deze naar JSON wordt geparseerd. Zelfs een enkele verkeerd geplaatste spatie in de JSON-payload zal resulteren in een niet-overeenkomende HMAC-hash.

Het beveiligen van deze endpoints is niet optioneel. Zoals we hebben gezien bij grote incidenten in de industrie, is het niet harden van je backend tegen gespoofde HTTP-verzoeken een gegarandeerde manier om de economie van je game te ruïneren. Voor een diepere blik op hoe blootgestelde API's leiden tot catastrofale exploits, lees onze analyse over The Star Citizen Data Breach Explained Architecting Game Backends To Survive Compromises.

Het oplossen van het Real-Time Synchronization probleem

We hebben de backend entitlement-logica opgelost, maar we worden nu geconfronteerd met een UX-probleem.

Stel je de player flow voor:

  1. De speler tikt op "Koop 1000 munten" in je Android-game.
  2. De game opent de webbrowser van het apparaat naar je aangepaste checkout-pagina.
  3. De speler voltooit de aankoop via creditcard.
  4. De payment gateway stuurt een webhook naar je server.
  5. De speler schakelt terug naar je game-app.

Hoe weet de game client dat de aankoop is geslaagd? Als je vertrouwt op HTTP polling (waarbij de client de server elke 3 seconden vraagt "Heb ik het al gekocht?"), put je de batterij van het apparaat uit en bestook je je backend met nutteloze verzoeken.

In plaats daarvan moet je backend de bijgewerkte inventory-status naar de client pushen op exact de milliseconde dat de database-transactie wordt gecommit. Dit vereist een persistente bidirectionele verbinding. Als je deze infrastructuur vanaf nul opbouwt, moet je een WebSocket-laag implementeren die luistert naar je database-events en deze uitzendt naar de actieve client-sessie.

Als je worstelt met de architectuur hiervoor, kun je leren hoe je deze real-time push-notificaties implementeert in onze gids: Ditch Http Polling An Unreal Engine Websockets Tutorial For Real Time Backends.

5 Best Practices voor Third-Party Mobile Billing

Als je je game migreert van de standaard Google Play Billing-library om te profiteren van deze nieuwe wijzigingen in het ecosysteem, houd je dan aan deze vijf architecturale best practices:

  1. Dwing strikte Idempotentie af: Netwerk-timeouts komen voortdurend voor op mobiele apparaten. Een payment gateway kan drie keer dezelfde "success"-webhook sturen als je server er te lang over doet om te reageren. Controleer altijd je database op de TransactionId voordat je items toekent om te voorkomen dat spelers per ongeluk meerdere kopieën van een item krijgen.
  2. Automatiseer Chargeback Revocations: Third-party billing betekent dat je verantwoordelijk bent voor het afhandelen van chargebacks en refunds. Je webhook-handler moet luisteren naar payment.refunded-events en automatisch de bijbehorende rij in je Entitlements-tabel markeren als Revoked. Als je dit overslaat, zullen spelers ontdekken dat ze hun creditcardbetaling kunnen terugdraaien en de premium currency kunnen behouden.
  3. Ontkoppel de Client van de Gateway: Je game client mag nooit rechtstreeks communiceren met de API van de payment gateway. De client moet een checkout-sessietoken aanvragen bij je backend, de webview openen met dat token en de backend de eigenlijke transactievalidatie laten afhandelen.
  4. Implementeer Graceful Degradation: Als je database uitvalt, moet je game nog steeds speelbaar zijn. Cache entitlements lokaal op het apparaat met een versleuteld save-bestand, maar valideer altijd tegen de server-side truth wanneer de speler probeert premium currency uit te geven of deel te nemen aan een multiplayer-match.
  5. Unificeer je Virtual Currency Pipeline: Maak geen aparte "Google Coins" en "Stripe Coins" aan in je database. Koppel alle inkomende fiat-transacties aan een enkele, uniforme virtual currency ID op je backend om enorme hoofdpijn in de UI-logica van je game te voorkomen.

De Build vs. Buy Infrastructure Reality Check

De Epic vs. Google settlement is een enorme overwinning voor de inkomsten van ontwikkelaars, maar het verplaatst de last van de infrastructuur rechtstreeks naar jouw schouders.

Het bouwen van een hoogbeschikbare, store-agnostische billing-backend vereist het opzetten van PostgreSQL-databases, het configureren van Redis voor idempotency caching, het beheren van SSL-certificaten voor veilige webhooks en het onderhouden van WebSocket-servers voor real-time client-updates. Voor een klein indie-team is dit al snel 4 tot 6 weken toegewijde backend-engineering — tijd die besteed zou moeten worden aan het leuk maken van je game.

Dit is precies de architecturale frictie die wij wegnemen. Met horizOn zijn deze complexe backend-services vooraf geconfigureerd. Ons platform biedt een out-of-the-box, store-agnostisch entitlement-systeem dat veilig server-to-server webhook-validatie afhandelt, dubbele transacties voorkomt en player inventories automatisch in real-time synchroniseert. Je krijgt de financiële voordelen van third-party billing zonder een DevOps-engineer te hoeven worden.

Vooruitblik

Het mobiele gaming-ecosysteem ondergaat de belangrijkste structurele verandering in meer dan tien jaar. De ommuurde tuinen vallen eindelijk om, en ontwikkelaars die hun backend-architecturen platform-agnostisch maken, zullen enorme financiële beloningen oogsten door de traditionele 30% platformbelasting te vermijden.

Deze vrijheid vereist echter technische verantwoordelijkheid. Client-side authority is niet langer haalbaar. Als je wilt overleven in een wereld met meerdere stores en meerdere gateways, moet je je backend behandelen als de absolute source of truth.

Klaar om je multiplayer-backend te schalen en veilige, cross-platform entitlements te implementeren zonder duizenden regels boilerplate-infrastructuurcode te schrijven? Probeer horizOn gratis en laat ons je serverarchitectuur afhandelen, zodat jij je kunt concentreren op het uitbrengen van je game.

Bron: Major Google Play Changes as Epic v Google Ends

De Star Citizen Data Breach uitgelegd: Game Backends architecten om inbreuken te overleven
Vorig bericht De Star Citizen Data Breach uitgelegd: Game Backends architecten om inbreuken te overleven
De 32-tekens limiet van de UEFN Analytics Device Event Name omzeilen (Verse Tutorial)
Volgend bericht De 32-tekens limiet van de UEFN Analytics Device Event Name omzeilen (Verse Tutorial)

Dit dashboard is met liefde gemaakt door Projectmakers

PrivacybeleidServicevoorwaardenJuridische informatieAnnuleringsbeleid

© 2026 projectmakers.de

unknown-v1.91.1 / unknown-v--