Я закончил разработку своего приложения, которое используется в биллинге приложений v3. Мое приложение - приложение справки для справки, в котором есть список вопросов, которые вставляются в базу данных. Вещь, которая меня волнует, - это безопасность, поскольку помимо прогурда почти ничего. Мое приложение запрашивает инвентарь для купленных товаров, поэтому хранение покупок не является проблемой.
Итак, первая проблема заключается в том, что кто-то может декомпилировать приложение (которое я сделал), и даже с помощью proguard вы можете без лишних трудностей получить все вопросы.
Следующее - открытый ключ приложения. Это можно легко извлечь из моего приложения и, согласно руководству разработчиков, это то, что я должен сохранять в безопасности.
Однако я действительно не знаю, как реализовать любую форму безопасности. Или даже, насколько я должен идти с безопасностью. Без сервера, если я сохраню все на устройстве, я узнаю, что он не будет совершенным (далек от него), но я, по крайней мере, хотел бы, чтобы хакеров удержали, а не позабавили.
Итак, по существу, вопрос:
Какой тип безопасности следует использовать и как он используется? Просто указывая на ссылки, которые проходят через нее шаг за шагом, поэтому я могу понять, что это будет потрясающе.
Большое спасибо!
Разъяснение:
Нет задействованного сервера. Данные хранятся в приложении. Когда запрашивается инвентарь (методом queryinventoryasync), он возвращается обратно, если инвентарь покупается или нет, и он запускается каждый раз, когда приложение запускается. В моем биллинге приложений я предполагаю, что все в порядке, я спрашиваю больше о моем собственном приложении открытого ключа приложения - я должен как-то сделать это сложнее, но в настоящее время я только что сломал его на 15 строк, и я просто "добавляю", они друг к другу во время выполнения, но это едва ли лучше, чем просто наличие одной строки. Я бы хотел зашифровать его, как-то просто не знаю, как это сделать.