2

Android 向けのアプリ内課金アプリケーションを開発しています

このサンプルでは、​​セキュリティ モジュールは Android デバイスでホストされています。

Google の課金ベスト プラクティスに従って、このデモ アプリケーション Dungeons の In App Billing のセキュリティ モジュールをPHP リモート サーバーに実装しようとしています。

私はいくつかの問題に遭遇しました (私は PHP に慣れていません)。

  • PHP セキュリティ モジュールが既に開発され、オープン ソースであるかどうかを知っている人はいますか?

  • サーバーのすべての Java コードを PHP で書き直す必要がありますか? それとも、このスレッドが行っているように、署名を検証する部分だけを書き直す必要がありますか?

私はセキュリティのプロではありません^^そして、そのため、何をどのように保護する必要があるのか​​ を理解するのに苦労しています.

安全な実装のために、このコードはすべて、デバイス上のアプリケーションと通信するサーバーに実装する必要があります

)

どなたかヒントがあればよろしくお願いします。

ジェル

4

1 に答える 1

2

アイデアは、署名されたデータと署名をアプリから Web サーバーに送信することです。その後、Web サーバーは署名を検証し、保護されたコンテンツなどへのアクセスを許可できます。

署名を検証する部分を書き直すだけで済みますが、ライセンス検証用の私の php ライブラリが役立つ場合があります。

于 2011-07-04T23:52:03.063 に答える