当前位置：文江博客话题详情

Google 许可服务 - 了解概念

发布于 2024-12-02 13:42:43 字数 402 浏览 0 评论 0原文

我不明白Google的许可服务

场景的概念：用户 A 在设备 X 上购买应用程序。然后，用户 A 通过他的另一台设备 Y 访问 Android 市场来安装该应用程序，并且由于他在两台设备上使用相同的帐户，因此他不必第二次付费。

该应用程序发出许可证检查请求，其中包括设备特定数据或安装过程中生成并存储在设备上的随机数据。

据我了解，设备 X 和 Y 上的额外数据会有所不同，因此同一用户和应用程序的许可证检查请求有所不同，但仍被认为是有效的。

那么，在从 Android 市场下载期间，额外的请求数据也会存储在每个用户/应用程序/设备的许可服务器上吗？

用户 A 无法将应用程序从设备 X 复制到设备 Y，许可证检查会失败，因为从 Android 市场安装应用程序时，该设备或安装特定数据仅存储在服务器上？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

莫言歌 2024-12-09 13:42:43

某些信息保存在本地。例如：ServerManagedPolicy 将上次响应、有效性时间戳、重试截止时间、最大重试次数和重试次数保存为本地设备数据。

特别是由于“最后响应”存储在本地，因此鼓励您混淆本地数据（否则恶意用户可能会输入自己的本地数据，表明许可证有效），并且 AESObfuscator 类提供为:

使用 AES 加密数据的混淆器。

当您构造 ASObfuscator 时，您需要提供 byte[] salt、String applicationId、String deviceId。 PBEKeySpec 的密码基于 applicationId 和 deviceId（您可以在提供的源代码中看到）。

com.example.android.market.licensing.MainActivity 中的注释表明您可以提供的不仅仅是 Secure.ANDROID_ID 作为 deviceId。您需要确保其安全程度取决于您的判断 - 它可以像在应用程序中硬编码一个值一样简单 (new String(byte[]{(byte) 75, (byte) 12}) + Secure。 ANDROID_ID) 或其他一些加密方案（其讨论可能更适合加密论坛）。