Google play 使用anjlab的BillingProcessor时Google Play中的安全性_Google Play_License Key

Google play 使用anjlab的BillingProcessor时Google Play中的安全性

Google play 使用anjlab的BillingProcessor时Google Play中的安全性,google-play,license-key,Google Play,License Key,我正在使用来自的BillingProcessor 在这方面，它具有以下功能： String licenceKey = "My license key from Google Play"; bp = BillingProcessor.newBillingProcessor(this, /*"YOUR LICENSE KEY FROM GOOGLE PLAY CONSOLE HERE" null if checking test*/ licenceKey, this); 其中，licenceKey

我正在使用来自的BillingProcessor

在这方面，它具有以下功能：

String licenceKey = "My license key from Google Play";
bp = BillingProcessor.newBillingProcessor(this, /*"YOUR LICENSE KEY FROM GOOGLE PLAY CONSOLE HERE" null if checking test*/ licenceKey, this);

其中，

licenceKey

是在Google Play控制台中找到的真正的长字符串

不过，我的问题是：

1。将我的Google Play许可证密钥放入可以反向工程的代码中是否安全？

2。如果不安全，我该怎么办？

安全-是和否。安全在于您不会泄露任何危险信息。此密钥只是Google为您的应用程序提供的公钥，可用于检查购买消息是否来自Google。如果它被发布在互联网上，就不会有任何大的安全损失

然而，每当你在Android应用程序中进行验证时，你的应用程序就会被修改。攻击者可以修改您的APK以进行检查，并免费提供您的IAP。如果你的应用程序必须离线工作或者没有服务器端部分，那么你对此无能为力。但是，如果你的应用程序确实有服务器端组件，那么在服务器上验证购买情况会安全得多。这取决于应用程序的设计