我有一个小游戏,我一直在努力,我一直在将代码保存到公共GitHub仓库。现在我想为游戏添加一些Google Play服务,包括应用内购买。根据{{3}},
您应该对应用内的结算代码进行模糊处理,以便攻击者很难对安全协议和其他应用程序组件进行反向工程。至少,我们建议您在代码上运行类似Proguard的混淆工具。
使应用内结算公开可见的实际风险是什么?我是否有办法在继续将代码公开上传到GitHub时使用这些服务?
更新:我做了一些阅读,看到了一些关于Google托管的扩展文件的内容;理论上我可以将安全数据存储在扩展文件中并在运行时加载它,因此数据实际上不在代码中吗?