Google Play计费服务(应用内购买)的说明提到了出于安全原因,您应该做一些事情来隐藏应用的公钥,并创建一个对每个用户及其每次购买都唯一的复杂"有效负载"字符串。
我的问题可能是无知的,但我对黑客攻击和什么是可能的一无所知。
当他们说"安全"时,他们只是指我的应用程序的盗版安全吗?或者我需要担心更恶意的事情,比如他们以某种方式劫持我在谷歌的开发者帐户,或者修改我的应用程序,从而伤害我的用户?
我不想为我的应用程序添加互联网权限,只为我在应用程序中购买的一美元做DRM,也不想为了让我的应用软件正常工作而不得不托管一个网站和学习一些服务器端编程。我愿意做少量的工作来混淆和限制盗版,但我不愿意花很多时间,因为我怀疑这是否会增加我的收入,足以证明时间的合理性。
看起来你指的是安卓应用内计费"安全和设计"最佳实践,这些实践仅适用于安卓应用外交易安全。
恶意黑客可能会想方设法访问你的应用内数字商品,而无需实际付费。然而,有多种有效的解决方案可以阻止黑客攻击。
我建议你看一下这个谷歌I/O演示,它解决了这些问题。