バックエンドと通信するアプリケーションがあり、ユーザーが Play ストア経由でアプリを購入し、それを盗んでいない場合にのみ、バックエンドが受け入れて応答するようにします。したがって、アイデアは次のとおりです。
- ユーザーがプレイストア経由でアプリを購入する
- アプリはサーバー経由で通信し、アプリを使用しているユーザーの Gmail アドレスを送信します
- サーバーは、ユーザーが渡された Gmail アカウントでアプリを購入したかどうかを Purchase Status API に問い合わせます。
この方法では、アプリケーションをクラックすることはできません。ユーザーが Play ストア経由で購入しなかった場合、サーバーはこれを簡単に検出でき、偽造する方法はありません。
問題は、購入ステータスAPIはアプリ内購入のみであり、アプリがプレイサーバー自体を介して購入されたかどうかを確認するためのものではないように思われることです。私の前に誰もこの問題を抱えていませんでしたか?