我正在尝试使用带有应用内结算的“托管”购买来实现升级/解锁我应用的各种功能的系统,并且由于缺乏深入的文档或示例而陷入困境.

我的应用程序的目的是从我自己的服务器检索/解析和显示数据,以及有关http://developer.android.com/guide/market/billing/billing_best_practices.html的文档:

If you are using a Remote Server to deliver or manage content,have your application verify the purchase state of the unlocked content whenever a user accesses the content.

我的问题是,在实际工作流程方面,最好的方法是什么?

据我所知,成功购买后,我会将购买信息存储在我的服务器上,也可以存储在应用程序中.当应用程序运行时,我会将订单ID发送到我的服务器,服务器会检查订单是否有效(首先检查订单是否存在于我服务器的数据库中,然后检查我是否还没有手动撤销订单无论什么原因).

如果验证了这一点,服务器将向应用程序发送所请求的功能被“许可”的响应,并且应用程序将向用户提供未锁定的功能/内容.

我能看到的明显问题是:

> root用户可以轻松地更改本地应用程序的sqlITE数据库(或我用于存储订单信息的任何其他方法)来注入有效的订单ID.
>如果网络访问中断,或者我的服务器已关闭,我仍然希望应用程序能够使用所有用户购买的功能运行(使用缓存数据).

我可以看到的第一个问题的潜在方法涉及发送某种设备标识符和验证请求,并在我的服务器端监视 – 如果大量设备在短时间内访问订单,则撤销订单.

对于第二个问题,我无法找到适当的解决方案.我最初认为每次验证成功时,都会存储验证发生的时间.然后,应用程序将继续运行解锁功能,例如,在上次成功验证后48小时.问题是,我如何安全地存储这个时间价值?同样,有根的用户可以简单地改变价值,而应用程序则更加明智.

有没有人设计过基于服务器的系统来管理应用内购物结算并提供一些建议?

解决方法

Google Licensing提供了一种允许缓存“您的许可证有效”的方法,以保持活跃状态​​.

Application Licensing

您还可以加密正在存储的数据.如果他们付了钱,他们就会解密它.如果没有可用的网络访问权限,则实施与应用程序许可(目前根据Apache许可证,2.0版许可)类似的缓存方案.

android – 如何安全地管理外部服务器上的应用内结算事务?的更多相关文章

  1. android – 如何安全地管理外部服务器上的应用内结算事务?

    同样,有根的用户可以简单地改变价值,而应用程序则更加明智.有没有人设计过基于服务器的系统来管理应用内购物结算并提供一些建议?

  2. SpringBoot超详细讲解事务管理

    事务的作用就是为了保证用户的每一个操作都是可靠的,事务中的每一步操作都必须成功执行,只要有发生异常就 回退到事务开始未进行操作的状态。事务管理是Spring框架中最为常用的功能之一,我们在使用Spring Boot开发应用时,大部分情况下也都需要使用事务

  3. Android10 客户端事务管理ClientLifecycleManager源码解析

    这篇文章主要介绍了Android10 客户端事务管理ClientLifecycleManager源码解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

  4. SpringBoot2使用JTA组件实现基于JdbcTemplate多数据源事务管理(亲测好用)

    这篇文章主要介绍了SpringBoot2使用JTA组件实现基于JdbcTemplate多数据源事务管理(亲测好用),在Spring Boot 2.x中,整合了这两个JTA的实现分别是Atomikos和Bitronix,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下

  5. Spring事务管理零基础入门

    事务的作用就是为了保证用户的每一个操作都是可靠的,事务中的每一步操作都必须成功执行,只要有发生异常就 回退到事务开始未进行操作的状态。事务管理是Spring框架中最为常用的功能之一,我们在使用Spring Boot开发应用时,大部分情况下也都需要使用事务

  6. php – Doctrine2刷新一个被删除的实体

    尝试删除实体,而不保留其他更改.请注意(虽然在这种特定情况下并不是真的需要),但该方法不应影响在操作后调用的flush()的结果.抛出’invalidargumentexception’并显示消息’必须为单个计算管理实体.我可以使用DQL来删除;只是想知道是否有办法通过实体经理来做到这一点.我忘记了transactions,我必须测试:如果在事务之前和之后更改的实体不在显式事务中,则不确定我是否可

  7. ntfs – 指定的资源管理器中的事务支持未启动或由于错误而关闭

    尝试添加,编辑或删除Windows计划任务时出现以下错误:试图通过fsutil重置事务管理器(由answers.microsoft.com上的一些人建议)但它不起作用.还注意到Windows更新失败并且还有未知错误.手动清除以下目录中的所有文件修复了该问题我还在重启之前通过fsutil重置资源管理器(不确定是否需要)这些链接也很有帮助:http://support.microsoft.com/kb

  8. java – Hibernate或TopLink的替代品?

    有没有可行的Hibernate替代品?

  9. java – 即使没有事务也可以将jboss中的连接检索到多个数据库

    注意:在基于额外发现的奖励开始之后,此问题已被修改,以便将重点放在具体问题上,并删除被排除的其他可能性.解决方法两个建议:考虑将数据源更新为XA等价物.这将解决您的所有问题.我怀疑你在这里受到阻碍?

  10. java – 与jta =“true”和XADataSource之间的nonXADatasource有什么区别?

    我感到困惑的是,我们可以允许使用非XA数据源的JTA事务.那么XA/非XA数据源有什么区别呢?解决方法一般来说,XA交易是可能跨多个资源的“全球交易”.非XA事务总是只涉及一个资源.XA事务涉及一个协调事务管理器,其中包含一个或多个数据库,它们都涉及单个全局事务.非XA事务没有事务协调器,并且单个资源正在执行其所有的事务工作.jta=“true”,事务提交自动.

随机推荐

  1. bluetooth-lowenergy – Altbeacon库无法在Android 5.0上运行

    昨天我在Nexus4上获得了Android5.0的更新,并且altbeacon库停止了检测信标.似乎在监视和测距时,didEnterRegion和didRangeBeaconsInRegion都没有被调用.即使RadiusNetworks的Locate应用程序现在表现不同,一旦检测到信标的值,它们就不再得到更新,并且通常看起来好像信标超出了范围.我注意到的一点是,现在在logcat中出现以下行“B

  2. android – react-native动态更改响应者

    我正在使用react-native进行Android开发.我有一个视图,如果用户长按,我想显示一个可以拖动的动画视图.我可以使用PanResponder实现这一点,它工作正常.但我想要做的是当用户长按时,用户应该能够继续相同的触摸/按下并拖动新显示的Animated.View.如果您熟悉Google云端硬盘应用,则它具有类似的功能.当用户长按列表中的任何项目时,它会显示可拖动的项目.用户可以直接拖

  3. android – 是否有可能通过使用与最初使用的证书不同的证书对其进行签名来发布更新的应用程序

    是否可以通过使用与最初使用的证书不同的证书进行签名来发布Android应用程序的更新?我知道当我们尝试将这样的构建上传到市场时,它通常会给出错误消息.但有没有任何出路,比如将其标记为主要版本,指定市场中的某个地方?解决方法不,你不能这样做.证书是一种工具,可确保您是首次上传应用程序的人.所以总是备份密钥库!

  4. 如何检测Android中是否存在麦克风?

    ..所以我想在让用户访问语音输入功能之前检测麦克风是否存在.如何检测设备上是否有麦克风.谢谢.解决方法AndroidAPI参考:hasSystemFeature

  5. Android – 调用GONE然后VISIBLE使视图显示在错误的位置

    我有两个视图,A和B,视图A在视图B上方.当我以编程方式将视图A设置为GONE时,它将消失,并且它正下方的视图将转到视图A的位置.但是,当我再次将相同的视图设置为VISIBLE时,它会在视图B上显示.我不希望这样.我希望视图B回到原来的位置,这是我认为会发生的事情.我怎样才能做到这一点?编辑–代码}这里是XML:解决方法您可以尝试将两个视图放在RelativeLayout中并相对于彼此设置它们的位置.

  6. android – 获得一首歌的流派

    我如何阅读与歌曲相关的流派?我可以读这首歌,但是如何抓住这首歌的流派,它存放在哪里?解决方法检查此代码:

  7. android – 使用textShadow折叠工具栏

    我有一个折叠工具栏的问题,在展开状态我想在文本下面有一个模糊的阴影,我使用这段代码:用:我可以更改textColor,它可以工作,但阴影不起作用.我为阴影尝试了很多不同的值.是否可以为折叠文本投射阴影?

  8. android – 重用arm共享库

    我已经建立了armarm共享库.我有兴趣重用一个函数.我想调用该函数并获得返回值.有可能做这样的事吗?我没有任何头文件.我试过这个Android.mk,我把libtest.so放在/jni和/libs/armeabi,/lib/armeabi中.此时我的cpp文件编译,但现在是什么?我从objdump知道它的名字编辑:我试图用这个android.mk从hello-jni示例中添加prebuild库:它工作,但libtest.so相同的代码显示以下错误(启动时)libtest.so存在于libhello-j

  9. android – 为NumberPicker捕获键盘’Done’

    我有一个AlertDialog只有一些文本,一个NumberPicker,一个OK和一个取消.(我知道,这个对话框还没有做它应该保留暂停和恢复状态的事情.)我想在软键盘或其他IME上执行“完成”操作来关闭对话框,就像按下了“OK”一样,因为只有一个小部件可以编辑.看起来处理IME“Done”的最佳方法通常是在TextView上使用setonEditorActionListener.但我没有任何Te

  10. android – 想要在调用WebChromeClient#onCreateWindow时知道目标URL

    当我点击一个带有target=“_blank”属性的超链接时,会调用WebChromeClient#onCreateWindow,但我找不到新的窗口将打开的新方法?主页url是我唯一能知道的东西?我想根据目标网址更改应用行为.任何帮助表示赞赏,谢谢!

返回
顶部