如何在应用程序中存储计费激活使篡改变得更加困难

Question

我正在尝试使用in应用程序计费v3，在保存()方法之前，我在示例中看到了以下警告

/*
 * WARNING: on a real application, we recommend you save data in a secure way to
 * prevent tampering. For simplicity in this sample, we simply store the data using a
 * SharedPreferences.
 */

通常，使用偏好似乎是一种更简单的方式来控制许可状态，但根据yhis的信息，让篡改变得容易。

我应该如何存储许可状态？有什么方法可以用更安全的方式来使用偏好呢？

请注意，我知道总有一种方法可以破坏任何保护，但让它变得更困难更好。

Answer 1

建议您维护自己的服务器。存储和使用来自那里的敏感数据。

一种解决方法是使用SharedPreference。在存储数据之前对其进行加密，并在使用数据时对其进行解密。您需要使用javax.crypto.*包来实现这一点。这里就是一个例子。

Answer 2

所有与许可证相关的信息都由为您提供--通常您不需要处理自己的服务器。信息缓存在设备中，即使没有连接，也应该提供给您。但是，良好的做法是将这些信息也存储在本地。SharedPreferences是个好方法。我认为，以私有模式存储在SharedPrefercnes中的加密/解密数据是过分的，但如果您填写得更好，就像arol_123建议的那样。SharedPrefernces的有用助手--您可以找到这里。