0

Googleが提供するLVLを使用して、Android MarketLicensingServiceを使用しています。

SharedPreferenceサーバーの応答をキャッシュしたいのですが、キーを安全に保存することに懸念があるため、難読化されたファイルを使用してライセンスデータを保存したくありません。SharedPreference暗号化された応答をファイルにダンプして、他の人がそれを改ざんできないようにしたいだけです。ご覧いただければOKです。

さて、サーバーの応答の一部ではないいくつかのパラメーターが明らかにあります。たとえば、アプリが行った再試行の回数。それをレスポンスと一緒に保存したいと思います。

サーバーが暗号化した後に応答でエコーバックするように、ライセンス要求にカスタムデータを追加する方法はありますか?(多分余分なフィールドとして)。

サーバーは、リクエストと一緒に送信する可能性のあるカスタムデータを追加しますか?

4

1 に答える 1

1

デフォルトのサーバー管理ポリシーを使用している場合、ServerManagedPolicy の 2 番目のパラメーターが難読化であるため、難読化する必要があることを理解しています。このファイルは、アプリの shared_prefs ディレクトリにダンプされます。

正直なところ、ここで何をしようとしているのかよくわかりません。ユーザーがファイルにアクセスできる場合、ファイルを改ざんすることができます。キーを安全に保管することに懸念がある場合、なぜ難読化を無効にする必要があるのでしょうか?

また、ライセンス サーバーから「カスタム」応答を取得できるとは思えません。間違っている場合は、誰か訂正してください。

于 2011-04-27T20:55:29.123 に答える