5

기기 식별 방법에는 IMEI/IMSI/ESN, GoogleID, 자체 암호화 된 GUID, 개인 상점에 저장되는 등 여러 가지 방법이 있습니다. 사람들이 기기를 3-6 개월마다 전환하는 한 장치이지만 정확히 사용자.Google USER ID (기기 ID 아님)를 확실히 얻는 방법은 무엇입니까?

Google은 Google Play에서 구매할 수있는 사용자 (이메일)를 식별하기 위해 고유 ID를 사용한다는 것을 알고 있습니다. 또한 Google은이 ID에 액세스하여 저장하고 스팸으로 사용하는 등 devs를 거부한다는 사실도 알고 있습니다. 사실 이제는 계정 관리자를 사용하여 계정 관리자로 가져올 수 있습니다. 적어도 어떤 계정이 활성화되어 있고 내 앱을 구매하는 데 사용되었는지 구별 할 수 없습니다.

과부 전화에서 나는 현명한 접근법을 보인다 : 시스템은 개발자에게 사용자의 계정 ID/이메일로부터 해쉬를 준다. 따라서 사용자를 식별하는 것 외에는 아무 것도 할 수 없습니다. 정확히 내가하고 싶은 일! 누군가이 ID를 훔쳐도 전자 메일 등으로 사용할 수 없습니다.

그래서 나는 비슷한 것을 검색합니다. 여전히 사용자를 얼마나 안전하게 식별했는지 모호하지 않은 정보는 찾지 못했습니다. 많은 게시물, 많은 의견이 있지만 명확하고 이해할 수있는 방법은 아직 없습니다.

지금까지 IAP 보안 체계에서는 기기에서 모든 Google 계정을 가져 와서 특정 구매/주문 번호에 대한 Google 또는 Google 서버에서 이중 md5를 기억한다고 생각합니다. 나중에 내 앱 인스턴스에서이 구매를 요청하면 소유자 google-id의 이중 md5를 전송하고 서버는이 구매/order_no에 대해 기억하는 계정 중 하나 이상이 해당 ID와 동일한 지 비교합니다. 적절하게 회신 할 것입니다.

하지만 더 명확한 계획이있을 수 있습니까?

+0

이 도움이 될 수 있습니다. http://android-developers.blogspot.in/2011/03/identifying-app-installations.html – Raghunandan

+0

어떤 목적으로 사용자를 식별합니까? 나는 사용자보다는 장치를 식별하는 것이 더 좋다고 생각한다. – Raghunandan

+0

대다수의 응용 프로그램의 경우 물리적 장치가 아닌 특정 설치를 식별해야합니다. 블로그의 결론 부분을 확인하십시오. – Raghunandan

답변

1

인앱 결제 API를 구현 한 Android 개발자는 인앱 구매시 현재 사용중인 Google 계정 이메일의 해시를 반환하는 간단한 기능을 추가해야합니다. 해시는 고유 한 구매 신원을 결정하는 것 이외의 용도로 해시를 사용하는 것을 거의 불가능하게 만듭니다. 또한 현재 Google 이메일 계정 목록의 해시 배열입니다.

예, AccountManager를 사용하여 계정 목록을 가져 오는 방법이 있지만이 방법은 추가 권한이 필요하며 사용자의 이메일 주소를 얻는 것이 필요합니다. 이는 인앱 구매를 위해 과도한 것으로 보이고 실제로는 바람직하지 않습니다. 모두가 원하는 것은 사용자의 고유 한 구매 신원을 확인하는 것입니다.

현재 Google 이메일 계정 목록의 해시 배열을 사용하여 현재 기기에있는 현재 Google 이메일 계정 중 하나가 인앱 결제 항목을 처음 구입할 때 사용되었는지 확인할 수 있습니다.