Android Google Play应用内计费安全

以下是谷歌网站上应用内计费的安全和设计部分：

在服务器上执行签名验证任务

如果可行，您应该在远程服务器上而不是在设备上执行签名验证。在服务器上实施验证过程使得攻击者很难通过反向工程.apk文件来破坏验证过程。如果确实将安全处理卸载到远程服务器，请确保设备服务器握手是安全的

---

那么，在这里，“使其变得困难”是否意味着无论发生什么，都有可能破解应用程序内的购买？

这意味着，如果您在远程服务器上使用签名验证，您开发的应用程序（可以上传到play store）更安全，不会被破解。几乎每个应用程序都可以反编译，但如果你将验证过程存储在远程服务器上，破解程序也必须得到这个。他不能直接从反向工程源中看到它。

---

破解.apk有很多可能使其更安全。

这意味着，如果您在远程服务器上使用签名验证，您可以将开发的应用程序上载到play store，那么破解它会更安全。几乎每个应用程序都可以反编译，但如果你将验证过程存储在远程服务器上，破解程序也必须得到这个。他不能直接从反向工程源中看到它。

---

有很多可能使你的.apk更安全，不被破解。

我们说世界上充满了宝石，所以互联网上也充满了宝石。你不可能拥有100%的安全性，但在服务器上做事更“安全”，因为密钥不存储在客户端（移动设备）上，而是存储在服务器上。我们说世界充满了宝石，所以互联网也充满了宝石。你不能拥有100%的安全性，但在服务器上做事更“安全”，因为密钥不存储在客户端（移动设备）上，而是存储在服务器上。这个想法是关于应用程序内购买。让我们假设我运行一个MMORPG游戏，并且我想确保应用程序内计费。在服务器上执行签名验证会使黑客破解变得更加困难或不可能吗？不幸的是，这只会更加困难。这个想法是关于应用内购买的。让我们假设我运行一个MMORPG游戏，并且我想确保应用程序内计费。在服务器上执行签名验证会使黑客破解变得更加困难或不可能吗？不幸的是，这只会更加困难。