以下是Google网站上应用内结算的安全和设计部分的一部分:
在服务器上执行签名验证任务
如果可行,您应该在远程服务器上而不是在设备上执行签名验证。在服务器 上实施验证过程会使攻击者难以 通过对.apk文件进行逆向工程来打破验证过程。如果您将安全处理卸载到远程服务器,请确保设备 - 服务器握手是安全的。
所以在这里,“让它变得困难”意味着无论如何,总是有可能破解应用内购买?
答案 0 :(得分:1)
这意味着,如果您在远程服务器上使用签名验证,那么您可以上传到Play商店的开发应用程序更安全。几乎每个应用程序都可以反编译,但如果您将验证过程存储在远程服务器上,那么破解者也必须这样做。他无法直接在反向工程源中看到它。 有很多可能使你的.apk更安全,不会破解它。