我有一个与我的后端通信的应用程序,我希望后端仅在用户通过游戏商店购买该应用程序并且没有窃取它时接受并响应。所以想法是:
- 用户通过 Playstore 购买应用程序
- 应用程序通过服务器进行通信并发送使用该应用程序的用户的gmail地址
- 服务器询问购买状态 API 用户是否使用传递的 Gmail 帐户购买了应用程序
这样,就不可能以任何方式破解该应用程序,如果用户不是通过游戏商店购买的,服务器可以轻松检测到这一点,并且无法伪造它
问题是在我看来,购买状态 api 仅用于应用程序内购买,而不用于检查应用程序是否是通过播放服务器本身购买的。有谁知道我如何做我想做的事情吗?在我之前没有人遇到过这个问题吗?
根据文档 https://developer.android.com/google/play/billing/gp-purchase-status-api.html,如果您提供订阅式服务,则购买 API 可以验证购买时提供给设备的令牌(而不是用户的 GMail ID)。令牌被安全地嵌入(或多或少),并且我们认为很难找到并复制到其他设备。
如果您担心您的应用程序被盗版,请查看此处:
如何保护我的应用程序免遭盗版 https://stackoverflow.com/questions/9865162/how-to-secure-my-app-against-piracy
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)