Voltar ao Blog

Mudanças no Google Play e Acordo com a Epic: Arquitetando o Third-Party Mobile Billing

Publicado em 6 de março de 2026
Mudanças no Google Play e Acordo com a Epic: Arquitetando o Third-Party Mobile Billing

Todo desenvolvedor de jogos mobile já olhou para seu dashboard de receita mensal e estremeceu com a taxa de 30% da plataforma vaporizando instantaneamente suas margens. Por anos, os desenvolvedores Android estiveram presos em um ecossistema rígido: se você quisesse seu jogo na maior loja mobile do mundo, teria que usar o sistema de billing proprietário deles, entregar uma fatia enorme de suas microtransações e construir toda a sua arquitetura de entitlements em torno de suas APIs específicas.

Essa era está oficialmente terminando. Para capitalizar totalmente os termos que o google play changes epic settlement introduziu, os desenvolvedores devem repensar fundamentalmente sua infraestrutura de backend.

A recente conclusão da saga jurídica Epic Games vs. Google resultou em mudanças impostas pelo tribunal que abrem totalmente o ecossistema Android. Os desenvolvedores agora podem direcionar os jogadores para gateways de pagamento externos, ignorar a taxa obrigatória de 30% e até mesmo distribuir via lojas de aplicativos alternativas hospedadas diretamente no Google Play.

Mas essa nova liberdade financeira vem com um custo técnico severo. Se você abandonar o Google Play Billing, perderá a validação automática de recibos, o cache offline e o rastreamento centralizado de entitlements que ele fornecia. Agora, você é inteiramente responsável por gerenciar com segurança as compras de seus jogadores em vários gateways de pagamento.

Aqui está um mergulho profundo no impacto técnico dessas mudanças e como arquitetar um backend de billing seguro e agnóstico à loja que previna fraudes e mantenha os estados do mundo sincronizados.

O Impacto Técnico do Acordo Epic vs. Google

Antes de mergulhar no código, precisamos entender exatamente o que a liminar judicial (em vigor de novembro de 2024 a novembro de 2027) muda para a arquitetura do seu jogo.

1. O Roteamento de Pagamento Externo agora é Legal

O Google não pode mais banir seu jogo por incluir links que direcionam os jogadores a um navegador web para concluir uma compra. Isso significa que você pode integrar provedores de pagamento como Stripe, Xsolla ou PayPal, que normalmente cobram cerca de 2,9% a 5% mais uma pequena taxa fixa por transação. Para um jogo indie mid-core que gera US$ 50.000 por mês em microtransações, afastar-se de uma taxa de plataforma de 30% economiza cerca de US$ 12.500 todos os meses.

2. Sideloading e Lojas de Terceiros

Lojas de aplicativos alternativas agora podem ser distribuídas diretamente pela Google Play Store, e o Google está proibido de pagar fabricantes de dispositivos para pré-instalar o Google Play exclusivamente. Seus jogadores podem baixar seu jogo da Epic Games Store, da Amazon Appstore ou de um launcher personalizado da editora, tudo isso enquanto jogam no mesmo dispositivo Android.

3. A Morte dos Entitlements de Fonte Única

Historicamente, seu cliente de jogo podia simplesmente consultar a Google Play Billing Library para perguntar: "Este usuário possui o battle pass premium?". Se a resposta fosse sim, você desbloqueava o conteúdo.

Agora, um jogador pode comprar o battle pass por meio de um link de checkout do Stripe em seu PC, fazer login em seu jogo baixado de uma loja Android alternativa e esperar que seu conteúdo esteja lá. A validação no lado do cliente (client-side validation) está oficialmente morta. Você deve migrar para uma arquitetura server-authoritative, onde seu backend é a única fonte de verdade para todos os inventários dos jogadores.

Arquitetando um Backend de Entitlements Agnóstico à Loja

Para suportar vários gateways de pagamento, seu backend precisa de um esquema de banco de dados robusto que desacople a transação financeira do entitlement in-game.

Nunca vincule o inventário de um jogador diretamente ao ID de recibo de uma loja específica. Em vez disso, use uma tabela de transações intermediária.

O Esquema de Banco de Dados Recomendado

Para construir isso manualmente, você precisará de três tabelas principais em seu banco de dados relacional (por exemplo, PostgreSQL):

  • Users: O perfil principal do jogador.
  • Transactions: Registra o evento financeiro. Inclui GatewayProvider (ex: "Stripe", "Google", "Xsolla"), GatewayTransactionId, Amount, Currency e Status (Pending, Completed, Refunded).
  • Entitlements: Os itens reais do jogo que o usuário possui. Inclui UserId, ItemId, AcquiredViaTransactionId e RevokedAt.

Quando uma compra acontece, o gateway de pagamento atinge seu servidor com um webhook. Seu servidor verifica o webhook, cria um registro Completed na tabela Transactions e insere os itens correspondentes na tabela Entitlements.

Implementando Validação Segura de Webhooks no Lado do Servidor

A parte mais crítica desta nova arquitetura é o manipulador de webhooks. Se você estiver direcionando os jogadores para uma página de checkout de terceiros, esse provedor externo enviará uma solicitação HTTP POST para seu backend quando o pagamento for bem-sucedido.

Fraudadores rastreiam ativamente endpoints de webhooks desprotegidos. Se o seu endpoint aceitar cegamente payloads JSON sem verificar assinaturas criptográficas, os invasores forjarão mensagens de "sucesso de pagamento" e concederão a si mesmos moeda premium infinita.

Aqui está um exemplo de TypeScript pronto para produção usando Express.js. Este snippet demonstra como validar com segurança uma assinatura de webhook do Stripe, garantir a idempotência (para que os jogadores não sejam cobrados duas vezes se o webhook disparar duas vezes) e atualizar o banco de dados do jogador.

import express from 'express';
import crypto from 'crypto';
import { PrismaClient } from '@prisma/client';

const app = express();
const prisma = new PrismaClient();
const WEBHOOK_SECRET = process.env.PAYMENT_WEBHOOK_SECRET || '';

// We need the raw body to verify the cryptographic signature
app.post('/api/webhooks/billing', express.raw({ type: 'application/json' }), async (req, res) => {
    const signature = req.headers['x-payment-signature'] as string;
    const rawBody = req.body;

    // 1. Cryptographic Signature Verification
    const expectedSignature = crypto
        .createHmac('sha256', WEBHOOK_SECRET)
        .update(rawBody)
        .digest('hex');

    if (signature !== expectedSignature) {
        console.error("Security Alert: Invalid webhook signature detected.");
        return res.status(401).send('Invalid signature');
    }

    const event = JSON.parse(rawBody.toString());

    // 2. Process only successful payments
    if (event.type === 'payment.success') {
        const { transactionId, playerId, itemId } = event.data;

        try {
            // 3. Database Transaction with Idempotency Check
            await prisma.$transaction(async (tx) => {
                // Check if we already processed this transaction (Idempotency)
                const existingTx = await tx.transaction.findUnique({
                    where: { gatewayTransactionId: transactionId }
                });

                if (existingTx) {
                    console.log(`Transaction ${transactionId} already processed. Skipping.`);
                    return;
                }

                // Log the financial transaction
                const newTx = await tx.transaction.create({
                    data: {
                        gatewayTransactionId: transactionId,
                        provider: 'CustomStripeGateway',
                        status: 'COMPLETED',
                        playerId: playerId
                    }
                });

                // Grant the in-game entitlement
                await tx.entitlement.create({
                    data: {
                        playerId: playerId,
                        itemId: itemId,
                        acquiredViaTransactionId: newTx.id
                    }
                });
                
                console.log(`Successfully granted item ${itemId} to player ${playerId}`);
            });

            return res.status(200).send('Webhook processed');

        } catch (error) {
            console.error("Database error during webhook processing:", error);
            return res.status(500).send('Internal Server Error');
        }
    }

    // Acknowledge other event types without crashing
    return res.status(200).send('Event ignored');
});

A Importância do Payload Hardening

Observe como o código acima usa express.raw() para capturar o fluxo exato de bytes da solicitação antes de analisá-lo em JSON. Mesmo um único espaço fora do lugar no payload JSON resultará em um hash HMAC incompatível.

Proteger esses endpoints não é opcional. Como vimos em grandes incidentes da indústria, falhar em proteger seu backend contra solicitações HTTP forjadas é uma maneira garantida de arruinar a economia do seu jogo. Para um olhar mais profundo sobre como APIs expostas levam a exploits catastróficos, leia nossa análise em The Star Citizen Data Breach Explained Architecting Game Backends To Survive Compromises.

Resolvendo o Problema de Sincronização em Tempo Real

Resolvemos a lógica de entitlement do backend, mas agora enfrentamos um problema de UX.

Imagine o fluxo do jogador:

  1. O jogador toca em "Comprar 1000 Moedas" em seu jogo Android.
  2. O jogo abre o navegador web do dispositivo para sua página de checkout personalizada.
  3. O jogador conclui a compra via cartão de crédito.
  4. O gateway de pagamento dispara um webhook para seu servidor.
  5. O jogador volta para o aplicativo do jogo.

Como o cliente do jogo sabe que a compra foi bem-sucedida? Se você confiar em HTTP polling (fazendo o cliente perguntar ao servidor "Eu já comprei?" a cada 3 segundos), você drenará a bateria do dispositivo e sobrecarregará seu backend com solicitações inúteis.

Em vez disso, seu backend precisa enviar o estado atualizado do inventário para o cliente no exato milissegundo em que a transação do banco de dados é confirmada. Isso requer uma conexão bidirecional persistente. Se você estiver construindo essa infraestrutura do zero, precisará implementar uma camada de WebSocket que ouça os eventos do seu banco de dados e os transmita para a sessão ativa do cliente.

Se você estiver tendo dificuldades com a arquitetura para isso, pode aprender como implementar essas notificações push em tempo real em nosso guia: Ditch Http Polling An Unreal Engine Websockets Tutorial For Real Time Backends.

5 Melhores Práticas para Third-Party Mobile Billing

Se você estiver migrando seu jogo da biblioteca padrão do Google Play Billing para aproveitar essas novas mudanças no ecossistema, siga estas cinco melhores práticas arquitetônicas:

  1. Imponha Idempotência Estrita: Timeouts de rede acontecem constantemente em dispositivos móveis. Um gateway de pagamento pode enviar o mesmo webhook de "sucesso" três vezes se o seu servidor demorar muito para responder. Sempre verifique seu banco de dados pelo TransactionId antes de conceder itens para garantir que os jogadores não recebam acidentalmente várias cópias de um item.
  2. Automatize Revogações de Chargeback: Billing de terceiros significa que você é responsável por lidar com chargebacks e reembolsos. Seu manipulador de webhooks deve ouvir eventos de payment.refunded e sinalizar automaticamente a linha correspondente em sua tabela de Entitlements como Revoked. Se você pular isso, os jogadores descobrirão que podem estornar o cartão de crédito e manter a moeda premium.
  3. Desacople o Cliente do Gateway: Seu cliente de jogo nunca deve se comunicar diretamente com a API do gateway de pagamento. O cliente deve solicitar um token de sessão de checkout ao seu backend, abrir a web view com esse token e deixar o backend lidar com a validação real da transação.
  4. Implemente Graceful Degradation: Se o seu banco de dados cair, seu jogo ainda deve ser jogável. Armazene os entitlements localmente no dispositivo usando um arquivo de salvamento criptografado, mas sempre valide contra a verdade do lado do servidor quando o jogador tentar gastar moeda premium ou entrar em uma partida multiplayer.
  5. Unifique seu Pipeline de Moeda Virtual: Não crie "Google Coins" e "Stripe Coins" separados em seu banco de dados. Mapeie todas as transações fiduciárias recebidas para um único ID de moeda virtual unificado em seu backend para evitar grandes dores de cabeça na lógica de UI do seu jogo.

Realidade da Infraestrutura: Build vs. Buy

O acordo Epic vs. Google é uma vitória massiva para a receita dos desenvolvedores, mas transfere o fardo da infraestrutura diretamente para seus ombros.

Construir um backend de billing de alta disponibilidade e agnóstico à loja requer a configuração de bancos de dados PostgreSQL, configuração de Redis para cache de idempotência, gerenciamento de certificados SSL para webhooks seguros e manutenção de servidores WebSocket para atualizações de clientes em tempo real. Para uma pequena equipe indie, isso leva facilmente de 4 a 6 semanas de engenharia de backend dedicada — tempo que deveria ser gasto realmente tornando seu jogo divertido.

Esta é exatamente a fricção arquitetônica que eliminamos. Com horizOn, esses serviços complexos de backend vêm pré-configurados. Nossa plataforma fornece um sistema de entitlement agnóstico à loja pronto para uso que lida com segurança com a validação de webhooks servidor a servidor, evita transações duplicadas e sincroniza automaticamente os inventários dos jogadores em tempo real. Você obtém os benefícios financeiros do billing de terceiros sem ter que se tornar um engenheiro de DevOps.

Olhando para o Futuro

O ecossistema de jogos mobile está passando por sua mudança estrutural mais significativa em mais de uma década. Os jardins murados estão finalmente caindo, e os desenvolvedores que adaptarem suas arquiteturas de backend para serem agnósticas à plataforma colherão recompensas financeiras massivas ao evitar a tradicional taxa de plataforma de 30%.

No entanto, essa liberdade exige responsabilidade técnica. A autoridade no lado do cliente não é mais viável. Se você quiser sobreviver em um mundo de várias lojas e vários gateways, deve tratar seu backend como a fonte absoluta da verdade.

Pronto para escalar seu backend multiplayer e implementar entitlements cross-platform seguros sem escrever milhares de linhas de código de infraestrutura clichê? Experimente o horizOn gratuitamente e deixe-nos cuidar da arquitetura do seu servidor para que você possa se concentrar em lançar seu jogo.

Fonte: Major Google Play Changes as Epic v Google Ends

O Data Breach de Star Citizen explicado: Arquitetando Backends de jogos para sobreviver a invasões
Publicação anterior O Data Breach de Star Citizen explicado: Arquitetando Backends de jogos para sobreviver a invasões
Superando o limite de 32 caracteres do EventName no UEFN Analytics Device (Tutorial de Verse)
Próxima publicação Superando o limite de 32 caracteres do EventName no UEFN Analytics Device (Tutorial de Verse)

Este painel é feito com amor por Projectmakers

Política de privacidadeTermos de serviçoDivulgação legalPolítica de cancelamento

© 2026 projectmakers.de

unknown-v1.91.1 / unknown-v--