Для получения ключа используется запрос HTTP POST в формате application/x-www-form-urlencoded. Параметры запроса:

• os — тип операционной системы: Android, CE, iOS, LINUX, NT, RT.
• providerId — идентификатор провайдера.
• receipt — квитанция (Base64). Присутствует только на iOS. Может отсутствовать в повторных запросах с тем же purchaseId.
• request — тело файла запроса.

Из файла запроса с помощью утилиты KeyMaster можно извлечь следующие параметры в формате JSON:

• deviceId — идентификатор устройства.
• encryptKeyId — идентификатор ключа шифрования.
• isSoftId — false, если идентификатор устройства аппаратный.
• productId — идентификатор продукта.
• purchaseId — идентификатор покупки. На Android имеет вид orderId+purchaseToken.
• purchaseTime — Unix-время покупки.

Ответ сервера должен либо содержать ключ пользователя (возможно, с истёкшим сроком действия), либо быть пустым.