2

我正在为 Android 开发一个应用内计费应用程序

此示例中,安全模块托管在 android 设备中。

我正在尝试在 PHP 远程服务器中实现这个演示应用程序Dungeon的 In App Billing 的安全模块,遵循 google 的计费最佳实践。

我遇到了一些困难(我不熟悉 PHP),我想知道是否:

  • 有谁知道 PHP 安全模块是否已经开发并开源?

  • 我是否必须在我的服务器中重写PHP 中的所有 JAVA 代码,还是只需要重写验证签名的部分,就像这个线程正在做的那样?

我不是安全专家^^,这就是为什么我在了解需要保护的内容以及如何保护方面遇到一些困难……(因为在 JAVA 代码中,它说:

为了安全实施,所有这些代码都应该在与设备上的应用程序通信的服务器上实施

)

如果有人有一些提示,我真的很感谢你。

杰尔

4

1 回答 1

2

这个想法是将签名数据和签名从应用程序发送到您的网络服务器。然后您的网络服务器可以验证签名并允许访问受保护的内容等。

您只需要重写验证签名的部分,尽管您可能会发现我的用于许可证验证的 php 库很有用。

于 2011-07-04T23:52:03.063 回答