Я подумал о двух вариантах предоставления зашифрованного ключа аутентификации для моего приложения, и мне хотелось, чтобы сообщество получило отзывы о том, какой вариант может быть лучшим.
Вариант 1: при покупке продукта им присваивается уникальный идентификатор, который они могут использовать для активации продукта.В процессе активации я отправляю ключ в службу аутентификации и проверяю его по таблице заказов, а затем отправляю обратно зашифрованный ключ.Зашифрованный ключ будет содержать их исходный код аутентификации, а также некоторые другие части, которые я добавлю.
Вариант 2: Я делаю ключ шифрования на стороне клиента.
Мне всегда нужно будет расшифровывать ключ на стороне клиента, так как я хочу иметь возможность проверять пару частей ключа при каждом запуске приложения.Но должен ли я также выполнить шифрование там или на своем веб-сервисе и отправить его обратно в приложение для хранения?