0
내 앱은 정식 라이센스를 구매 한 앱만 구입할 수 있습니다. 구독이 없으며 모든 서버에서 항목을 다운로드 할 필요가 없습니다. 라이선스 구매는 한 번만 수행되며 계정은 관리되지 않으므로 Google 계정 만 관련됩니다. Google 계정이 사용자입니다. 개인 키와 SKU 이름을 강력하게 보호하고 내 앱으로 충분하다고 판단하여이 모든 것을 지적하고 있습니다.Android 인앱 구매 : 계정이없고 구독도없고 다운로드도없는 앱에 대한 개발자 페이로드와 논스는 무시할만한 수준입니까?
내 앱처럼 개인 키와 sku 이름을 충분히 보호하고 있습니까? 나는 그것이 충분하다고 생각한다. 개발자 페이로드 (계정 없음) 또는 nonce (재연 공격 없음)가 필요 없다. 나는 옳은가 틀린가? 그것은 당신에게 많은 문제를 저장하고 당신이 당신의 고객이 adquired 한 라이센스의 더 나은 트랙을 드릴 것입니다으로
이 주제에 대한 가능한 모든 게시물을 읽었으므로 위의 추가 보안 조치는 필요하지 않다고 생각합니다. 제가 의도적으로 내 앱이 계정을 관리하지 않고 서버에서 항목을 다운로드하지 않고 구독이없고 고유 한 라이선스 = 구매 항목을 가지고 있다고 선언했음을 유의하십시오. – P5music
@ P5music 정말 더 이상 추가 된 보안이 정말로 필요하다고 생각하지 않지만 여전히 안드로이드 애플 리케이션을위한 암시적인 라이센스에 좋은 지침과 자료로 좋은 참고 사이트를 지적하고 싶었습니다. 내가 아는 한 당신이 당신의 열쇠를 보호 해 주었을 때 나는 더 이상 중요한 보안 수단으로 분류 할 것이 아무것도 없다. – Aboca