0

我想在 Google Play 中发布我的 Android 应用程序,此应用程序使用我自己创建的服务,为了示例,假设它是托管在某处的 Java REST 服务。现在我想为这项服务提供一些身份验证,以便唯一能够在其上调用方法的客户端是在 Google Play 上购买的应用程序。

即使用户更改他的设备并使用相同的 Android Market 用户名在其他设备上下载应用程序,我也希望该解决方案兼容。

如果用户不必在每次启动客户端时都提供某种凭据,那就太好了,换句话说,解决方案对最终用户来说是完全透明的。

4

1 回答 1

0

如果您只是希望不使用您的应用程序的任何人都无法访问您的网络服务,一个非常简单的解决方案是网络服务需要您的应用程序随每个请求发送的特定参数。

假设网络服务要求参数“key”为“secretkey”。让您的应用程序将此参数添加到每个请求中,这样 Web 服务就不会忽略该请求。如果有人试图访问您的 Web 服务,他们将不会提供正确的键值对并且不会得到响应。

当然,如果您想确保用户已为您的应用付费,并且没有在其他地方获得 APK,则此方法行不通。

于 2013-08-08T11:05:28.747 回答