Android en la aplicación Facturación de la clave pública en repositorio público
https://stackoverflow.com//questions/20034389
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He programado una aplicación de código abierto en la que agregué donaciones a través de la facturación de la aplicación.Google le dice a "Ocultar" la clave pública ( ver aquí ).
Como la aplicación en sí misma es de código abierto, todos pueden compilarlo y cambiar la tecla.Actualmente creé un nuevo proyecto con una clase estática que devuelve la llave.Esta clase que utilizo para obtener la llave, así que no tengo la llave pública simple en mi git repo.¿Pero es esto realmente necesario?
¿Qué es lo peor que podría pasar si alguien tiene mi clave pública?
gracias, Asfaloth
Solución
Pensé en este "problema" e intenta contestarlo yo mismo.Con suerte, es útil para cualquier persona.
Nota: Si planea vender cosas y activar las funciones con una compra en la aplicación, ¡debe ofrecer su llave!¡Mi respuesta está diseñada para aplicaciones de código abierto solamente!
Dado que no activo funciones adicionales con la compra de la aplicación, un hacker no tendría ningún uso en la reemplazo de la llave.No puede obtener ninguna característica adicional.Incluso si habilitaría algo, ya que la aplicación es de código abierto, todos pueden eliminar la condición que comprueba una compra.
De otra manera, si alguien usaría la clave en su aplicación, no estoy seguro de qué pasaría si subiera la aplicación a la consola de desarrollo.Creo que en las compras de la aplicación fallará, porque se genera una nueva clave pública para cada aplicación cargada.
Yo diría que es bueno ir para incluir la clave pública en su repositorio público.También lo incluiré.
