在可通过 Google Play 获得的 Android 应用中,我想提供可通过应用内结算购买的其他商品。
我想提供的项目类型是媒体内容,例如图形和声音,通常会进入res
应用程序的文件夹。
当然,问题是这些资源必须受到保护。在其文档中,Google 建议不要将内容存储在应用程序包中,而是在购买项目后获取密钥,然后将密钥发送到远程服务器,在那里检查密钥,如果成功,提供的图形/声音下载到应用程序。
从安全的角度来看,这听起来不错。但是如果我这样做了,我就不能像正常访问资源那样容易地使用内容了。例如,如果用户可以获得额外的背景 PNG,我不能使用R.drawable.new_background
但必须以编程方式解码位图,对吗?
那么,通过应用内计费下载其他媒体内容是否有任何替代方案或最佳实践?
我想说,既然每个有足够决心的人都可以对代码进行逆向工程,那么为什么不只是将内容存储在应用程序中,而是要严格检查用户是否会使用该内容。