代码之家  ›  专栏  ›  技术社区  ›  Rewind

使用Anjlab的BillingProcessor时谷歌Play的安全性

license-key google-play
  •  0
  • Rewind  · 技术社区  · 6 年前

    我使用的是来自 anjlab .

    即具有以下功能: 

    String licenceKey = "My license key from Google Play";
bp = BillingProcessor.newBillingProcessor(this, /*"YOUR LICENSE KEY FROM GOOGLE PLAY CONSOLE HERE" null if checking test*/ licenceKey, this);

    哪里 licenceKey 在谷歌游戏控制台中找到的字符串真的很长吗?

    然而,我的问题是:

    1。把我的google-play许可证密钥放在我的代码中,可以进行反向工程,这样安全吗?

    2。如果不安全,我该怎么办?

    1 回复  |  直到 6 年前
        1
  •  1
  •   Nick Fortescue    6 年前

    安全-是的,也不安全。你不会泄露任何危险信息。这个密钥只是Google为你的应用程序提供的一个公共密钥,它可以让你检查购买信息是否来自Google。如果它在互联网上发布,就不会有任何重大的安全损失。

    但是,每当你在Android应用程序中进行验证时,你都很容易被修改。攻击者可以修改您的APK以取出检查,并免费提供IAP。如果你的应用必须离线工作,或者没有服务器端的部分,那么你就没什么可以做的了。但是,如果你的应用程序有服务器端组件,那么在你的服务器上验证购买情况会更安全。这取决于你的应用程序的设计。

    推荐文章
    user4813855  ·  android studio 3.1.2中的Proguard
    7 年前
    Khushi Patel  ·  播放计费库v1。0过期订阅
    7 年前
    Faisal  ·  您的即时应用APK未声明有效的
    7 年前
    Kevin van Mierlo  ·  使用应用程序签名在Play Store版本上安装新的APK版本
    7 年前
    Christian  ·  要更改已经发布到Google Play Store的Android应用程序的ApplicationId,我需要做什么
    7 年前
    KunalK  ·  无效的密钥哈希Facebook,设置中提供的密钥哈希正确
    7 年前
    Modgo  ·  具有两个权限的隐私策略问题
    7 年前
    Kevin van Mierlo  ·  Android:在Play Store进行内部测试时,未知手机导致崩溃
    7 年前
    toto_tata  ·  Google LVL(许可证验证库):是否可以在没有Google Play的设备上运行应用程序?
    7 年前
    zZShort_CircuitZz  ·  基于Google Turn的匹配自定义匹配UI
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号