Android en la aplicación de facturación de la clave pública en el repositorio público
He programado una aplicación de código abierto en la que he añadido donaciones a través de In App Billing. Google dice "ocultar" la clave pública ( ver aquí ).
Como la aplicación en sí es de código abierto, todo el mundo puede compilar y cambiar la clave. Actualmente he creado un nuevo proyecto con una clase estática que devuelve la clave. Esta clase que uso para obtener la clave, así que no tengo la llave pública en mi reporte de git. Pero, ¿es realmente necesario?
- ¿Existe una mejor práctica aceptada para realizar solicitudes HTTP asíncronas en Android?
- No se puede entender mHandler.obtainMessage () en la muestra Bluetooth de Android
- Android Location.getAccuracy () devuelve 1
- ¿Cómo recuperar archivos de Gradle del archivo APK?
- Android Studio necesita JDK 7 para Android-L mac
¿Qué es lo peor que podría pasar si alguien tiene mi clave pública?
Gracias, Asfaloth
- No es posible establecer dinámicamente el parámetro setVisibility ()
- Ocultación de la tarjeta de teclado de forma fiable
- Depurar el proyecto de la biblioteca de Android con el código fuente de java
- RxJava Multithreading con Realm - Acceso al dominio desde un subproceso incorrecto
- Stripe Card id usando un token en Android
- El operador || Es indefinido para el tipo de argumento (s) boolean, String
- Recursos de Android $ NotFoundException
- Cliente de control remoto para Android
Pensé en esta "cuestión" y tratar de responder a mí mismo. Esperemos que sea útil para cualquiera.
Nota: Si planea vender cosas y activar funciones con una compra en la aplicación, debe ocultar su clave. Mi respuesta está destinada únicamente a aplicaciones de código abierto.
Dado que no activar funciones adicionales con la compra en la aplicación, un hacker no tendría ningún uso en la sustitución de la clave. No puede obtener ninguna característica adicional. Incluso si se permite algo, ya que la aplicación es de código abierto, todo el mundo puede eliminar la condición que comprueba una compra.
En la otra manera, si alguien utilizara la llave en su app, no estoy seguro de qué sucedería si él sube la aplicación a la consola del dev. Creo que las compras de aplicaciones fallarán, ya que se genera una nueva clave pública para cada aplicación subida.
Yo diría que es bueno ir a incluir la clave pública en su repositorio público. Lo incluiré también.
- Mostrar texto del ticker de notificación de la barra de estado cuando la pantalla está bloqueada en Android
- Implementar algunas funcionalidades como en Instagram android app