瞭解程序BlackBerry App World的許可證模式

Question

http://supportforums.blackberry.com/t5/BlackBerry-App-World-Development/The-BlackBerry-App-World-license-models/ta-p/445717

我不明白，應用世界提供的許可模式。我想發佈我的應用的付費版本，但我沒有http服務器。所以我想我可以使用單一或池許可模式。但是，這些許可證模型究竟是什麼，我是否需要在我的應用程序中編寫一些代碼來驗證密鑰？或者這只是從應用程序世界下載的一些基本安全性？

似乎應用程序中沒有實際的許可證檢查？因此，只要用戶從設備上覆制應用程序，他們就可以將其上傳到一些盜版網站，因爲它將安裝在任何設備上？

我正在爲在android播放器中使用的playbook寫一個應用程序。

Answer 1

現有的許可證模型主要用於黑莓手機。

對於PlayBook的，是有限的支持，除非你想通過籃球，讓您的用戶跳轉到做這樣的事情手動複製/粘貼應用程序世界的鑰匙到您的應用程序時，他們首先運行它。 PlayBook用戶還不熟悉這些東西，而且我知道很少有實際使用該功能的應用程序。

沒有爲應用自動檢索應用程序世界的鑰匙沒有編程方法。如果您使用動態模型，您必須自己提供服務器，但顯然您可以爲此目的僱用第三方許可證服務器。

是的，目前的計劃是這樣的，它很容易被複制的應用程序，許多已。 RIM已承諾在這一整個領域取得一些重大進展，儘管看起來這些變化將會在2.0.1中達到，而不是本月晚些時候的主要2.0更新的一部分。

就個人而言，我想等到我們看看是什麼在2.0.1願意花很多時間之前改變。有關更改已經答應了（球場）2.0一個月後出來了，這就是爲什麼我認爲這將是2.0.1，但是這只是一個猜測。

Answer 2

在我看來，如果沒有在應用程序中進行許可證檢查，整個許可證事情就沒有多大意義。但是從閱讀鏈接文檔和從這post in the blackberry forum我想你必須自己實施許可證檢查。 他們似乎工作類似於你必須輸入序列號的舊式PC許可證檢查。該應用程序使用算法（和/或Web服務）來檢查密鑰。

但appworld將該序列注入到下載的文件中。所以至少你不必問用戶。

---

如何理解這些許可證模式：

• 靜態許可證模型
  • 沒有許可證檢查必要的。
• 單一許可模型
  • 您檢查單個靜態密鑰是爲所有用戶相同。使用盜版應用很容易分發。您以後無法更改密鑰，因爲您會鎖定購買應用的用戶。
    雖然黑莓必須實施一種方法爲合法客戶獲得新密鑰。也許appworld在下載更新時注入新密鑰。如果是這種情況，可以在更新中更改密鑰。
• 池許可模式
  • 創建密鑰的列表，只知道你的算法。應用程序檢查該密鑰。分發盜版密鑰很容易。但在更新中，您可以黑名單列出這些特定的鍵。有人可能會破解您的密鑰生成算法，並且您會遇到問題，因爲任何更改都會鎖定購買該應用程序的用戶。
    爲了提高安全性，請在啓動時檢查您的Web服務的密鑰。如果它已被列入黑名單告訴應用程序。
  • 您創建了一個總的隨機密鑰列表，首先啓動您驗證密鑰與您提供的web服務。如果沒有互聯網連接，並且你的應用不需要互聯網，你應該允許寬限期。有時候，如果用戶第一次啓動您的應用程序，用戶就會坐飛機。
• 動態許可模式
  • 使用用戶提供的數據來生成一個密鑰。據我所知，你可以使用黑莓手機用戶和客戶的電子郵件地址，可能更多。與隨機密鑰許可證池相同的過程。請檢查您自己的網絡服務。

但我沒有這方面的經驗。所以我只是做出有根據的猜測。但我認爲這是有道理的。