Google Play'in “Market lisans kontrolü” nasıl çalışır?

Yaklaşık bir ay önce Google Play'de bir satış sırasında Balina Patikası adlı bir oyun satın aldım . Bugün, oyunu metroda çalmaya çalıştığımda, oyunun lisansını doğrulamak istedi ve bunu yapamamayı (metroda internet bağlantısı olmadığı için) oyunu kapattı. Eve geldiğimde oyunun izinler sekmesine baktım ve şunu gördüm:

Pazar lisansı kontrolü

Marketten bu uygulama için bir lisansınız olup olmadığını kontrol edebilir

Bu, Google Play'de yerleşik bir özellik gibi görünüyor. Öyleyse sorum şu, bu "lisans kontrolü" nasıl çalışıyor? Bu geliştirici uygulamalarını çalan bir korsan olmadığımı doğrulamak için bu "özelliği" kullanan uygulamaları ne sıklıkta kullanıyorsunuz?

google-play-store drm

— Yi Jiang
kaynak

Bu konuda uzman değilim, bu yüzden cevap vermeyeceğim, ancak bilgi burada . Çabuk ve kirli: Uygulama satın alındı ve .apk dosyası size lisanslandı, lisansı kontrol etmek için ağ üzerinden geçti. O sırada ağın size ulaşması mümkün değildi ve geliştirici hiçbir şeyi önbelleğe almamış ya da bununla ilgilenmemiş.

— Doozer Blake

@DoozerBlake Yani cevap - "geliştirici seçtiği sıklıkta"? Bunun bir cevap olarak kabul edilebilir olduğunu düşünüyorum

— Yi Jiang

Uygulamanızın lisansını kontrol etmesini istediğinizi ve ne sıklıkta istediğinizi ve yanıtı nasıl işleyeceği, imzalı yanıt verilerini doğruladığı ve erişim denetimlerini zorladığına dair tam kontrole sahip olduğunuzu seçebilirsiniz.

Gönderen http://developer.android.com/guide/market/licensing/overview.html

Yani temelde geliştirici istediğinde evet. Uygulama ilk açıldığında ne zaman kontrol etmek için en yaygın zamanı hayal ediyorum.

Uygulamanız lisans sunucusunu doğrudan sorgulamaz, bunun yerine bir lisans isteği başlatmak için Google Play istemcisini uzak IPC üzerinden çağırır. Lisans isteğinde:

Uygulamanız şunları sağlar: paket adı, daha sonra sunucudan gelen herhangi bir yanıtı doğrulamak için kullanılan bir not ve yanıtın zaman uyumsuz olarak geri gönderilebileceği bir geri arama.

Google Play istemcisi, cihazın birincil Google hesabı kullanıcı adı, IMSI ve diğer bilgiler gibi kullanıcı ve cihaz hakkında gerekli bilgileri toplar. Ardından, başvurunuz adına lisans kontrolü isteğini sunucuya gönderir.

Google Play sunucusu, kullanıcının kimliğini yeterli bir güven düzeyinde oluşturmaya çalışarak mevcut tüm bilgileri kullanarak isteği değerlendirir. Sunucu daha sonra, kullanıcı kimliğini uygulamanız için satın alma kayıtlarına karşı kontrol eder ve Google Play istemcisinin IPC geri çağrısı üzerinden uygulamanıza geri döndürdüğü bir lisans yanıtı verir.

Yani:

Uygulama, cihaz ve kullanıcı hakkındaki bilgiler Google'ın sunucularına gider.
Google daha sonra adınızı Google Play'de uygulama için ödediği kişilerin listesine göre kontrol eder. (Ayrıca, uygulamanın adını Google Play'den indirdiğinizi bildiği bir uygulama listesine karşı da kontrol edebilir)
Uygulamayı Google Play'den indirdiğinizi (ve bunun için ödeme yaptığınızı) görebiliyorsa, lisansı aldığınızı geri gönderir, o zaman yapmazsanız uygulamanıza söylemez.

Açıkçası, tüm bunlar çevrimiçi yapılır, bu nedenle çevrimdışıysanız çalışmaz. Eğer başvuruyu yazıyor olsaydım, o kişiyi 3 kez ya da öylesine çevrimdışı kullanmasına izin vermeden önce, lisansı almak için çevrimiçi olmak zorunda kalmadan önce, oynayamayacağınız türden birşeyin olmasını engellemek için bir kontrole sahip olurdum. çevrimdışı. Elbette, birisi sayacın depolandığı dosyaya girerse, her kullanışında değeri 3 deneye geri döndürebilir ve asla ödemek zorunda kalmaz, ancak bu muhtemelen çoğu kullanıcının teknik yeterliliğinin ötesinde olabilir.

— Fıstık
kaynak

aşağıdaki senaryoda ne olur, 1. sürümünde lisans kontrol kütüphanesini uygulamayan ancak 2. sürümünde lisans kontrol kitaplığını uygulayan ücretli bir uygulama. 1. versiyonun alıcıları, 2. versiyona geçtiklerinde kimliği doğrulanmış kullanıcılar olarak kabul edilir mi?

— Mehul Joisar