3

我有一个与我的后端通信的应用程序,我希望后端仅在用户通过 Play 商店购买该应用程序并且没有窃取它时才接受并响应。所以这个想法是:

  1. 用户通过 Playstore 购买应用
  2. 应用程序通过服务器通信并发送使用该应用程序的用户的 gmail 地址
  3. 如果用户使用传递的 gmail 帐户购买了应用程序,服务器会询问购买状态 API

这样就不可能以任何方式破解应用程序,如果用户没有通过 Play 商店购买它,服务器可以很容易地检测到这一点,并且无法伪造它

问题是在我看来,购买状态 api 仅用于应用程序内购买,而不是检查应用程序是否是通过播放服务器本身购买的。有没有人知道如何做我想做的事情?在我之前没有人遇到过这个问题吗?

4

1 回答 1

2

根据文档,如果您提供订阅式服务,购买 API 提供了验证购买时提供给设备的令牌(不是用户的 GMail ID)的能力。令牌是安全嵌入的(或多或少),我们假设很难找到并复制到另一台设备。

如果您担心您的应用程序被盗版,请看这里:

如何保护我的应用免受盗版

于 2013-10-03T18:22:41.947 回答