我有一个与我的后端通信的应用程序,我希望后端只有当用户通过游戏商店购买应用程序并且没有窃取它时才接受和回复。所以这个想法是:
这样就不可能以任何方式破解应用程序,如果用户没有通过Play商店购买它,服务器可以很容易地检测到它并且没有办法伪造它
问题是在我看来,购买状态api仅适用于应用内购买而不是用于检查应用是否是通过播放服务器本身购买的。有没有人有信息我怎么能做我想做的事情?在我之前没有人遇到这个问题吗?
答案 0 :(得分:2)
根据documentation,如果您提供订阅式服务,Purchase API可以验证在购买时提供给设备的令牌(而不是用户的GMail ID)。令牌被安全地嵌入(或多或少),并且我们认为很难找到并复制到另一个设备。
如果您担心自己应用的盗版行为,请点击此处: