我的应用程序只有一个应用程序内购买以获得完整许可。它没有订阅,没有从任何服务器下载项目。许可证购买只执行一次,并且帐户不受管理,因此只有 Google 帐户是相关的。Google 帐户是用户。我指出这一切是因为我已经强烈保护了私钥和 sku 名称,并认为这对我的应用程序来说已经足够了。
对于像我这样的应用程序来说,强有力地保护私钥和 sku 名称是否足够?我认为这就足够了:不需要开发人员有效负载(无帐户)或 nonce(无重放攻击)。我是对还是错?
问问题
190 次
1 回答
0
实施 android 自己的许可可能是个好主意,因为它可以为您省去很多麻烦,并且可以让您更好地跟踪客户已获得的许可,请查看:
http://developer.android.com/google/play/licensing/index.html
它还解释了最佳实践,并以滥用为主题来修补您的数据安全性。
于 2014-09-01T09:01:09.110 回答