Ответы Службы лицензирования Android Market подписываются с использованием частного ключа, и подпись отправляется вместе с подписанными данными. Используя ключ public из консоли разработчика, вы можете убедиться, что подпись действительна для подписанных данных. Только подпись, сгенерированная с помощью private , будет действительна для данных данных. Аналогично, если данные были изменены, подпись больше не будет правильной.
В приложении Android вы можете отправить подпись и подписанные данные на ваш контент-сервер, который может проверить подпись и разрешить доступ к контенту, если подпись действительна.
Если вы используете PHP, вы можете использовать функцию openssl_verify для проверки подписи.
Если вы используете Java, вы можете увидеть, как библиотека Android проверяет подпись в LicenseValidator.verify.