Android in der App-Abrechnung öffentlicher Schlüssel im öffentlichen Repository
https://stackoverflow.com//questions/20034389
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Open-Source-App programmiert, in der ich Spenden in der App-Abrechnung hinzugefügt habe.Google sagt, den öffentlichen Schlüssel zum "blenden" ( siehe hier ).
Da die App selbst offen ist, kann jeder kompilieren und den Schlüssel ändern.Derzeit habe ich ein neues Projekt mit einer statischen Klasse erstellt, die den Schlüssel zurückgibt.Diese Klasse, mit der ich den Schlüssel bekomme, habe ich nicht den einfachen öffentlichen Schlüssel in meiner Git-Repo.Aber ist das wirklich notwendig?
Was ist das Schlimmste, was passieren könnte, wenn jemand meinen öffentlichen Schlüssel hat?
danke, Asfaloth
Lösung
Ich dachte an dieses "Problem" und versuche, es selbst zu beantworten.Hoffentlich ist es für jeden nützlich.
Hinweis: Wenn Sie vorhaben, Dinge zu verkaufen und Funktionen mit einem APP-Kauf zu aktivieren, sollten Sie Ihren Schlüssel verschleiern!Meine Antwort ist nur für Open Source-Apps gedacht!
Da ich nicht zusätzliche Funktionen mit dem APP-Kauf aktiviere, hätte ein Hacker keine Verwendung beim Ersetzen des Schlüssels.Er kann keine zusätzlichen Funktionen erhalten.Selbst wenn es etwas ermöglichen würde, da die App Open Source ist, kann jeder die Bedingung entfernen, die auf einen Kauf prüft.
auf andere Weise, wenn jemand den Schlüssel in seiner App verwenden würde, bin ich nicht sicher, was passieren würde, wenn er die App in die Dev-Konsole hochlädt.Ich denke, in App-Käufen fehlschlägt, weil für jede hochgeladene App ein neuer öffentlicher Schlüssel generiert wird.
Ich würde sagen, dass Sie gut gehen, um den öffentlichen Schlüssel in Ihr öffentliches Repository aufzunehmen.Ich werde es auch aufnehmen.
