Android в App App Picting Public Key в публичном хранилище
https://stackoverflow.com//questions/20034389
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я запрограммировал приложение с открытым исходным кодом, в котором я добавил пожертвования через биллинг приложения.Google говорит: «Скрыть» открытый ключ ( Смотрите здесь ). .
Как само приложение является открытым исходным кодом, каждый может компилировать его и изменить ключ.В настоящее время я создал новый проект со статическим классом, который возвращает ключ.Этот класс, который я использую, чтобы получить ключ, поэтому у меня нет простого открытого ключа в моем Git Reppo.Но это действительно необходимо?
Что самое худшее, что может произойти, если у кого-то есть мой открытый ключ?
Спасибо, Asfaloth
Решение
Я думал об этом «проблеме» и попытаться ответить на него сам.Надеюсь, это полезно для всех.
Примечание. Если вы планируете продавать вещи и активировать функции с помощью покупки приложения, вы должны запустить свой ключ!Мой ответ предназначен только для приложений с открытым исходным кодом!
Поскольку я не активирую дополнительные функции с покупкой в приложении, хакер не будет использовать в замене ключа.Он не может получить какие-либо дополнительные функции.Даже если бы это позволило бы что-то, поскольку приложение является открытым исходным кодом, каждый может удалить состояние, которое проверяет на покупку.
Другой способ, если кто-то будет использовать ключ в своем приложении, я не уверен, что произойдет, если он загрузит приложение к консоли Dev.Я думаю, что в приложении закупки потерпят неудачу, потому что новый открытый ключ генерируется для каждого загруженного приложения.
Я бы сказал, что вы хотите пойти, чтобы включить открытый ключ в вашем общественном хранилище.Я включаю это тоже.
