मैंने ऐप बिलिंग v3 में उपयोग किए जाने वाले मेरे ऐप को विकसित करना समाप्त कर दिया है। मेरा ऐप एक परीक्षा सहायता ऐप है जिसमें डेटाबेस में डाले गए प्रश्नों की एक सूची है। जो चीज मुझे चिंतित करती है वह सुरक्षा के मुकाबले सुरक्षा है, वहां बहुत कुछ और है। मेरा ऐप खरीदे गए सामानों के लिए सूची से पूछताछ करता है ताकि खरीदारी को संग्रहित करना कोई समस्या न हो।ऐप बिलिंग सुरक्षा में
तो पहला मुद्दा किसी एप्लिकेशन (जो मेरे द्वारा की गई) और यहां तक कि ProGuard साथ आप बहुत अधिक कठिनाई के बिना सभी सवालों के प्राप्त कर सकते हैं डिकंपाइल सकता है।
अगली बात आवेदन की सार्वजनिक कुंजी है। यह आसानी से मेरे ऐप से लिया जा सकता है और डेवलपर्स गाइड के अनुसार, यह कुछ है जो मुझे सुरक्षित रखना चाहिए।
हालांकि मैं वास्तव में कैसे सुरक्षा के किसी भी रूप को लागू करने की पता नहीं है। या यहां तक कि मुझे सुरक्षा के साथ कितना दूर जाना चाहिए। एक सर्वर के बिना, अगर मैं डिवाइस पर सबकुछ रख रहा हूं तो मुझे पता है कि यह सही नहीं होगा (इससे दूर) लेकिन मुझे कम से कम हैकर्स को चकित करने के बजाय रोक दिया जाएगा।
तो अनिवार्य रूप से सवाल यह है:
सुरक्षा किस प्रकार उपयोग करना चाहिए और यह कैसे किया जाता है? बस मुझे उन लिंक पर इंगित करें जो चरण-दर-चरण इसके माध्यम से जाते हैं, इसलिए मैं समझ सकता हूं कि यह आश्चर्यजनक होगा।
बहुत बहुत धन्यवाद!
स्पष्टीकरण:
कोई सर्वर शामिल नहीं है। डेटा ऐप में संग्रहीत किया जाता है। जब यह सूची पूछताछ की जाती है (queryinventoryasync विधि के माध्यम से) यदि कोई सूची खरीदी जाती है या नहीं तो यह वापस आती है और यह ऐप लॉन्च होने पर हर बार चलता है। ऐप बिलिंग में ही मुझे लगता है कि ठीक है, मैं अपने आवेदन के बारे में और अधिक पूछ रहा हूं एप्लिकेशन सार्वजनिक कुंजी - मैं किसी भी तरह से प्रतिलिपि बनाने के लिए कठिन बना रहा हूं लेकिन वर्तमान में मैंने इसे 15 तारों में तोड़ दिया है और मैं बस "जोड़ता हूं" उन्हें रनटाइम पर एक दूसरे के लिए, लेकिन यह मुश्किल से कोई बेहतर नहीं है, बस इसे एक स्ट्रिंग के रूप में रखना। मैं इसे किसी भी तरह एन्क्रिप्ट करना चाहता हूं बस यह नहीं जानता कि कैसे।
http://stackoverflow.com/questions/14352758/android-in-app-billing-securing-plication-public-key – Krishnabhadra