谷歌LVL策略的实施是否合理？

Question

谷歌在其ServerManagedPolicy中提供的默认许可证验证库依赖于服务器响应来确定许可重新验证间隔。这导致每隔几天就需要重新确认一次，而且是永久的。这不仅会给用户带来麻烦，而且对于那些没有连接性的延长周期的用户来说，这也是一个严重的问题。(我们刚刚接到一位用户的询问，他希望几周内没有互联网连接，这就是引发这个问题的原因。)

总之，我正在寻找一种算法，它将完成两件事：

1. 与ServerManagedPolicy相比，大大减少了连接需求；
2. 提供同等级别的反海盗保护。

在对这个问题的回答中，建议的策略算法是忽略来自谷歌服务器的响应中提供的时间，而是使用许可有效期约一个月，每隔几天就尝试进行许可检查(如果收到许可响应，则延长有效期)。

虽然这种方法部分地解决了第一个目标，但它仍然要求用户在使用应用程序时每月连接一次，因此它不适合(至少有一个)我们的用户。

下面的算法完成了第一个目标，但我不知道第二个目标。任何评论指出该算法的弱点，或对另一种方法的建议，将是欢迎的。

1. 在第一次运行时，进行许可证检查，并在提供完整功能之前坚持使用许可响应。一旦收到，设置一个相对较短的有效期(但比Google Play提供的退款时间长，目前为15分钟)。在此之后，还要登记几天的宽限期。
2. 该应用程序将在许可证过期后再次开始检查。如果它不能连接(飞机模式等)，它将继续工作直到宽限期结束。
3. 在宽限期结束后，在允许应用程序正常运行之前，要坚持第二次获得许可的响应。
4. 在接收到第二个许可响应后，永久启用应用程序的所有功能，并且再也不用检查了。
5. 如果在任何时候都接收到未经许可的响应，则永久禁用全部功能。(当然，用户可以通过删除所有应用程序数据恢复到步骤1。)

补充要点：

• 有人建议放弃第一次许可证检查，等到返回期结束后再进行许可证检查。坚持第一个许可响应的目的是防止攻击，在许可证检查失败后，用户只需停止应用程序进程，清除应用程序数据，并重新启动应用程序。(该应用程序提供价值，即使一次只能使用15分钟。)
• 坚持第二个许可响应的目的是绕过购买-运行-备份-返回-恢复的漏洞。
• 我不是问回叫许可检查是否一个好主意(这是谷歌提供的替代他们被废弃的拷贝保护机制)。我也很清楚，没有任何反盗版保护是万无一失的，谷歌的整个授权机制可以绕过(在这种情况下，所有问题的设计策略算法是无关的)。这个问题的要点是与其他策略(如ServerManagedPolicy)相比，上述算法的相对风险(对我们)和好处(用户)。

Answer 1

关于盗版，总是会有风险的，你做的任何事情都无法完全阻止它。

相对于其他风险，你可能会用一个他们不能使用的应用程序来惹恼你的客户。

我希望得到很多不满的客户的0*评论，他们甚至不能使用他们付费的应用程序，因为它已经被禁用，而免费获得应用程序的人很可能不会受到干扰。这就像买了一张dvd，让你满脸都是版权警告，而盗版者却不间断地观看。

在购买该应用程序时，我会坚持使用许可回复，而不是第二次回复。如果有人能在一种反应中找到自己的出路，他们就会在另一种反应中找到自己的出路。

编辑:我同意kcoppock的观点，在购买20分钟后进行许可支票会对客户造成最少的干扰，并避免您提到的退款错误