Android В модуле безопасности биллинга приложения на удаленном PHP-сервере: нужно ли переписывать весь код JAVA

Question

Я разрабатываю приложение для биллинга в приложениях для Android

В этот образец , модуль безопасности размещен на устройстве Android

Я пытаюсь внедрить модуль безопасности из приложения In Billing этого демонстрационного приложения Подземелья на удаленном сервере PHP , следуя рекомендациям Google по составлению счетов.

Я столкнулся с некоторыми трудностями (я не знаком с PHP), и я хотел бы знать, если:

• Кто-нибудь знает, был ли модуль безопасности PHP уже разработан и имеет открытый исходный код?

• Нужно ли переписывать на моем сервере весь код JAVA в PHP или мне просто нужно переписать часть, проверяющую подпись, так как этот поток делать?

Я не профессионал в области безопасности ^^, и поэтому у меня есть некоторые трудности с определением того, что нужно защищать и как ... (поскольку в коде JAVA говорится, что:

Для безопасной реализации все этот код должен быть реализован на сервер, который общается с приложение на устройстве

)

Я очень благодарен, если у кого-то есть советы.

Иер

Answer 1

Идея состоит в том, чтобы отправить подписанные данные и подпись из приложения на ваш веб-сервер. Затем ваш веб-сервер может проверить подпись и разрешить доступ к защищенному контенту и т. Д.

Вам нужно всего лишь переписать часть, проверяющую подпись, хотя вы можете найти мою php библиотеку для проверки лицензии полезной.