Android在App结算公钥在公共存储库中
https://stackoverflow.com//questions/20034389
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我已经编程了一个开源应用程序,其中我在app计费中添加了捐款。谷歌说公钥(请参阅这里)。
作为应用程序本身是开源的,每个人都可以编译它并更改密钥。目前我创建了一个新的项目,返回键的静态类。我用来获取密钥所以我没有在我的git repo中拥有普通公钥。但这真的是必要的吗?
如果有人拥有我的公钥?
,那么可能发生的最糟糕的事情是什么谢谢, asfaloth
解决方案
我想到了这个“问题”并尝试自己回答。希望它对任何人都有用。
注意:如果打算在购买中销售事物并激活功能,则应混淆您的钥匙!我的答案仅用于开源应用程序!
由于我没有使用IN App购买激活其他功能,因此Hacker将在更换键时无法使用。他无法获得任何其他功能。即使它会启用某些东西,因为应用程序是开源,每个人都可以删除检查购买的条件。
在另一种方式中,如果有人会在他的应用程序中使用密钥,我不确定将应用程序上传到dev控制台时会发生什么。我认为在应用程序中会失败,因为为每个上载的应用程序生成了新的公钥。我会说你很高兴地包括公共存储库中的公钥。我也会包括它。
不隶属于 StackOverflow
