Public Repositoryのアプリ請求公開鍵のAndroid
https://stackoverflow.com//questions/20034389
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私はアプリの請求を介して寄付を追加したオープンソースアプリをプログラムしました。Googleは、公開鍵を「隠す」と言う( here を参照してください。
アプリ自体がオープンソースであるため、誰もがコンパイルしてキーを変更できます。現在、鍵を返す静的クラスを使用して新しいプロジェクトを作成しました。このクラスは鍵を入手するために使用するので、私のgit repoには平凡な公開鍵がありません。しかし、これは本当に必要ですか?
誰かが私の公開鍵を持っていれば起こる可能性のある最悪のことは何ですか?
ありがとう、 asfaloth
解決
この「問題」について考えて、自分で答えようとしています。うまくいけば、それは誰にとっても役に立ちます。
注:アプリの購入で物事を販売し、機能を有効にする予定の場合は、キーを難読化する必要があります。私の答えはオープンソースアプリのみを対象としています!
アプリの購入内の追加機能を有効にしないので、ハッカーはキーの交換には使用しないでください。彼は追加の機能を得ることができません。たとえそれが何かを有効にしても、アプリはオープンソースであるので、誰もが購入をチェックする条件を削除することができます。
他の方法では、誰かが自分のアプリで鍵を使うならば、私は彼がアプリをDev Consoleにアップロードした場合、どうなるかどうかはわかりません。アップロードされたアプリケーションごとに新しい公開鍵が生成されるため、アプリの購入は失敗すると思います。
あなたはあなたの公開リポジトリの公開鍵を含めるのが良いと思います。私も含みます。
所属していません StackOverflow
