私は LVL について読んでいて、ライセンスをチェックするスプラッシュ スクリーンを使ってアプリに実装したことがあります。私は自分のアプリを保護して 100% ばかげたものにしようとしているわけではありませんが、クラッカーの試みを思いとどまらせたいだけです。
私のアプリはオンライン接続を必要とし、サーバーからデータを取得することが多いため、サーバー側でライセンス チェックを実装したいと考えていました。ライセンスが有効な場合はデータが返され、そうでない場合は何も返されません。
ここでこのブログ投稿を読みました:
「アプリケーションにオンライン コンポーネントがある場合、著作権侵害を防止するための非常に強力な手法は、ResponseData クラス内に含まれるライセンス サーバーの応答のコピーをその署名とともにオンライン サーバーに送信することです。サーバーはその後、ユーザーはライセンスを取得しており、オンライン コンテンツの提供を拒否していない場合。
ライセンス レスポンスは暗号で署名されているため、サーバーは、Android マーケット パブリッシャー コンソールに保存されている公開 RSA キーを使用して、ライセンス レスポンスが改ざんされていないことを確認できます。
サーバー側の検証を実行するときは、次のすべてを確認する必要があります。
応答署名が有効であること。ライセンス サービスが LICENSED 応答を返したこと。パッケージ名とバージョン コードが正しいアプリケーションと一致していること。ライセンス応答の有効期限が切れていないこと (VT ライセンス応答エクストラを確認してください)。また、userId フィールドをログに記録して、クラックされたアプリケーションが別のライセンス ユーザーからのライセンス応答を再生していないことを確認する必要があります。(これは、1 つのユーザー ID からのライセンス チェックの数が異常に多いことからわかります。)"
サーバー側の検証を実行する方法を開始するための助けが必要です。はい、応答の署名、LICENSE または NOT_LICENSED の応答、パッケージ名、ライセンスの有効期限を取得できますが、サーバーにチェックインするにはどうすればよいですか?
始めるための助けがあれば大歓迎です。御時間ありがとうございます。