Android：每次打开应用程序时都应该调用 LicenseChecker 吗？

Question

因此，我已经前后阅读了 LVL 文档，并将其与我的应用程序一起使用。我已经看到有关缓存响应的问题。但它仍然让我想知道，根据 LVL 文档中的一些措辞，Google 是否希望我们在每次初始化应用程序时调用许可证检查器？这是实现这一点的最安全的方法吗？像 Google 建议的那样使用 ServerManagedPolicy，我们是否只是调用许可证检查，然后运行我们的应用程序或在失败时执行我们选择的任何操作？我的一个小问题是网络数据的使用。他们让我们在不通知用户的情况下谨慎使用资源，在我看来，这是在不让用户知道的情况下使用网络数据。

除此之外，是否有人因此代码而导致其应用程序出现任何类型的延迟？由于我的应用程序的性质，每次打开它然后等待网络通过肯定会分散其使用的注意力。我应该自己缓存响应，还是我想得太多了？

Answer 1

你回答了你自己的问题；如果您觉得每次启动时调用该服务会造成破坏（例如，用户不在覆盖范围内），那么就不要这样做。

谷歌没有就使用许可服务的频率提出建议；这取决于您作为应用程序开发人员对盗版的偏执程度，以及您认为不断检查会惹恼用户的程度。

Answer 2

好吧，公平地说，只是偶尔检查一次......但是你可以在哪里“安全”地存储信息，你应该每天只检查一次呢？
例如，第一次启动应用程序时，您会检查它。 LVL 的结果是有效的：因此您存储上次成功检查的日期。但存放在哪里呢？使用共享首选项？这安全吗？因为如果您在设备上具有 root 访问权限，您可以访问首选项并更改有效日期（将来无论哪种方式，是的，当然您可以在代码中检查:-)）

PS。抱歉，无法发表评论:(

Answer 3

每次启动应用程序时调用它。由 Google 提供的 LVL 库将缓存响应并在用户下次启动应用程序时使用它，因此如果用户在缓存有效时间范围内重新启动应用程序，则不需要网络连接。

您可能想要做的是更改缓存的有效时间。默认情况下，谷歌附带的缓存有效时间相当短，这导致缓存过期时一些处于网络之外的用户感到不安。

Answer 4

关于 LVL：虽然 SDK 提供了示例实现，但 Google 本身明确建议不要“按原样”使用它。

http://www.google.com/events/io/2011/sessions/evading-pirates-and-stopping-vampires-using-license-verification-library-in-app -billing-and-app-engine.html

看完之后，我相信 LVL 不是售价 1-2 美元的应用程序的选择。此外，失败的 LVL 检查（如果没有可用网络）会激怒合法用户。

虽然您确实可以实现某种缓存 LVL 响应，但它始终会归结为一个问题：您希望在多大程度上以牺牲合法用户的利益为代价来防止盗版？

并且：开发人员的时间是有限的，因此也许更值得花精力改进应用程序，而不是浪费大量时间试图减少非法使用。