6
我一直在閱讀有關LVL的信息,並已在我的應用程序中使用啓動屏幕檢查許可證之前實施了它。但我確定您可以猜到它很容易被破解。我並不是想要保護我的應用程序,並且100%可靠,但只是想讓它不鼓勵嘗試。Android將許可證驗證卸載到受信任的服務器
由於我的應用程序需要在線連接,並經常從服務器獲取數據,我希望在服務器端實施許可證檢查,如果許可證有效,它將返回數據,如果不是,則不會返回任何內容。
我已經在這裏閱讀這篇博客:
「如果你的應用程序有一個在線組件,一個非常強大的技術,以防止盜版是發送許可證服務器響應的副本,包含在ResponseData類中,以及其簽名到您的在線服務器,然後您的服務器可以驗證用戶是否已獲得許可,並且如果不拒絕提供任何在線內容
由於許可證響應是加密簽名的,您的服務器可以檢查以確保使用存儲在Android Market發行商控制檯中的公共RSA密鑰,許可證響應未被篡改。
執行服務器端驗證時,您需要檢查以下所有內容:
響應簽名有效。 許可證服務返回了許可響應。 包名稱和版本代碼與正確的應用程序匹配。 許可證響應尚未過期(請檢查額外的VT許可證響應)。 您還應該記錄userId字段,以確保破解的應用程序不會重播來自其他授權用戶的許可證響應。 (這可以通過來自單個用戶ID的異常高數量的許可證檢查來看到)。「
我只需要幫助就可以開始如何執行服務器端驗證。是的,我可以獲得響應簽名,LICENSE ?或NOT_LICENSED響應,包名稱,許可證過期,但我怎麼查一下我的服務器上
任何幫助上手將不勝感激感謝您的時間