0

セキュリティやサーバーについてはほとんど知りませんが、ユーザーがアプリ内サブスクリプションを購入できるAndroidアプリを作成しています。推奨されているように、Google Play Developer APIを使用して、必要なデータを自分のサーバーに保存したいと思います。ただし、コードに次のような行がないと、これを行う方法を考えることはできません。

if(userIsSubscribed){
    //give access to purchased data
}

ハッカーは明らかに侵入して、それをに反転させることができif(true)ます。代わりに何をすべきですか?

4

1 に答える 1

2

最低限、アプリコードを難読化します。また、コンテンツを送信する前に、サーバーでサブスクリプションチェックを実行してください。それが彼らがWebAPIを持っている理由の1つです。

基本的に、ユーザー(および潜在的なクラッカー)がアクセスできるもの(つまり、アプリ)は信頼できません。彼らが直接アクセスできないもの(つまり、コンテンツサーバー)はもう少し信頼できるので、可能であれば、すべての機密操作やデータをそこに移動することをお勧めします。

于 2012-09-25T02:23:49.037 に答える