Добавление пользовательских полей в запросы проверки лицензии с помощью Android LVL

Question

Я использую LVL, предоставленный Google, для использования Службы лицензирования Android Market.

Я хочу кэшировать ответ сервера, но я не хочу использовать запутанный файл SharedPreference для хранения лицензионных данных, потому что у меня есть опасения по поводу безопасного хранения ключа. Я просто хочу иметь возможность выкинуть зашифрованный ответ в файл SharedPreference, чтобы никто другой не мог его изменить. Это нормально, если они могут его просматривать.

Теперь, очевидно, есть некоторые параметры, которые не являются частью ответа сервера. Например, количество повторных попыток приложения. Я хочу сохранить это вместе с ответом.

Можно ли как-нибудь добавить пользовательские данные в запрос лицензии, чтобы сервер зашифровал ответ после шифрования? (Может быть, как дополнительное поле).

Добавит ли сервер какие-либо пользовательские данные, которые я мог бы отправить вместе с запросом?

Answer 1

Насколько я понимаю, если вы используете Политику по умолчанию, управляемую сервером, вам потребуется запутать, потому что вторым параметром ServerManagedPolicy является запутывание. Этот файл затем выгружается в каталог shared_prefs вашего приложения.

Если честно, я не совсем уверен, что вы пытаетесь сделать здесь, если у пользователя есть доступ к файлу, он, безусловно, может вмешаться в него. Если у вас есть проблемы с безопасным хранением ключа, почему вы хотите отключить запутывание?

Кроме того, я очень сомневаюсь, что вы могли получить «пользовательские» ответы с сервера лицензирования, кто-то, пожалуйста, исправьте меня, если я ошибаюсь.