0
我的应用程序只有一个应用程序购买完整的许可证。它没有订阅,没有从任何服务器下载项目。许可证购买只执行一次,帐户不受管理,因此只需要Google帐户相关。 Google帐户是用户。我指出了这一切,因为我强烈保护了私钥和sku名称,并认为它足够用于我的应用程序。Android应用程序内购买:开发人员有效负载和偶发事件对于没有帐户,没有订阅,没有下载的应用程序而言是微不足道的?
强烈保护私钥和sku名称足够像我这样的应用程序吗?我认为这足够了:不需要开发人员有效负载(无帐户)或随机数(无重播攻击)。我是对还是错?
我已阅读每篇关于此主题的SO帖子,因此我认为我不需要上述进一步的安全措施。请注意,我故意宣布我的应用不管理帐户,不从服务器下载项目,没有订阅,而是具有独特的许可证=购买项目。 – P5music 2014-09-01 09:10:53
@ P5music我真的不认为需要进一步增加安全性,仍然想指出一个很好的参考网站,提供良好的指导和材料来实现android应用程序的许可证。就我所知,只要你保护了你的密钥,我就不会再将其归类为一项重要的安全措施。 – Aboca 2014-09-01 09:59:15