我需要添加一些在我的Android应用中生成激活代码的东西,因此仅在激活应用程序时,应用程序功能才能工作。最好的方法是什么?
如果我正确理解了问题,那么您想实现的目标是不可能的。
您的应用程序中的任何功能都已经在应用程序中,已下载给客户端。用户可以使用调试器拆卸应用程序文件,并将您的源代码更改为不需要激活代码或接受任何代码(任何更容易的代码,但两者都是可能的)。您提供给客户的任何东西都应被视为由客户完全控制,那里的任何逻辑都可以更改,可以看到秘密等。
。这可能并不简单,特别是如果您使用某种混淆,但这总是可能的。问题只有所需的努力。
,努力在这里是关键。在某些情况下,保护低价值资源,它可能足以阻止最低的攻击者。这始终是关于风险和保护成本。但是您需要意识到上述内容,无法保护应用程序中的逻辑。
因此,如果您想保护自己的东西,则可以选择不同的方案:
有两个独立的应用程序,一个无需付费功能免费,一个免费。用户可以使用免费的一个,然后如果需要的话,然后购买另一个。
服务器提供的付费功能。如果关键的业务逻辑在服务器端,您可以真正执行访问控制规则,并且可以保持对谁访问权限的控制。这可能会对您的应用程序架构和功能产生严重影响。
如果您要保护的价值很低,则可以在上述应用中进行混淆和访问控制逻辑,但是您需要意识到可以相对容易地破裂,尤其是在Android上。通过更改APK。
我相信您不能仅使用您的应用程序来执行此操作,您绝对需要服务器的帮助,这将为您生成激活代码并将其与已登录的用户匹配。一旦生成的激活代码通过电子邮件或任何其他方式传递给用户,您就可以匹配用户给出的激活代码,然后与服务器中的该代码匹配,如果它们匹配,则可以使用这些功能。
我希望这就是您想要的。但是我什至愚蠢到足以误解你。让我知道这是否是您想要的。