【Android开发API】Google提供服务：许可机制概述-LicensingOverview.pdfVIP

eoe 移动开发者社区 负责⼈：GloriousOnion 原文链接：/guide/google/play/licensing/overview.html Google Play许可认证属于网络服务，它允许APP通过查询某个可信的 # 快速预览 * 认证机制用于验证应用程序是否是 Google Play许可服务器来确定该App是否已许可指定用户使用 。如果该 从Google Play付费购买的 * 应用程序可以控制 应用的登记购买记录中存有该用户，则Google Play将许可该用户使 如何进行证书验证 * Google Play上的 有开发 用 。 者都可免费使用这项服务 # 在此篇文档中 当向Google Play客户端应用的服务发出许可查询的请求时，验证过程 Licensing Overview#认证响应是安全可靠的|认 便开始了 。Google Play应用随后向许可服务器发出查询请求，并接受 证响应是安全可靠的 Licensing Overview#认证 服务器返回的查询结果 。Google Play应用将结果传给你的应用，根据 验证库|认证验证库 Licensing Overview#要求 返回的结果，你可以判断该用户是否可以继续使用你的应用 。 与限制|要求与限制 Licensing Overview#传统 版权保护机制的替代者|传统版权保护机制的替 注意：如果付费应用以 草稿应用 （应用程序未发布）” 的形式提 代者 交，许可服务器会认为 有用户都是该应用的许可用户 （因为此应 用连购买都不能实现） 。这种例外在测试应用的认证功能实现时必 不可少 。 文件:Licensing_arch.png|400px|thumb|right |图1.应用程序会通过认证验证库 （LVL）和Google Play客户端程序生成证书 认证对象，该对象会处理与Google Play服务器的交互 。 为了能够正确识别用户并确定验证状态，认证服务器需要用户接受用户和应用的信息 。应用与Google Play客户端通过协 作生成必要信息，Google Play客户端会将这些信息发送给认证服务器 。 为使应用更易添加认证功能，Android SDK提供 了可下载并引⼊你的⼯程中的库文件，即Android Market Lisencing包 。可在应用中添加许可验证库 （LVL），它可以处理 与Google Play许可服务器的 有交互 。当加⼊LVL后，只需调用⼀个函数并实现对状态响应的回调，便可轻而易举地确定 当前用户的许可状态 。 您 开发的应用并不直接向许可服务器发送查询请求，而是通过调用Google Play客户端 提供的远程进程间通信 （remote IPC）来生成许可查询请求 。 该许可查询请求包括： * 程序应提供的：包名 、场景 （用于验证服务器响应）和回 调函数 （用于异步返回响应）； * Google Play客户端收集的设备和用户的必要信息，例如：设备主要使用的Google账号 用户名 、IMSI及其他 。随后，Google Play客户端将会把许可查询请求发送至认证服务器 。 * Google Play利用已有的可用 信息来评估该查询请求，并试图构建该用户的可信身份及购买记录，通过与购买记录核对比较，将会返回许可查询响应 。 Google Play使用IPC （跨进程通信）的回调函数将该响应结果传给你的应用程序 。 开发者可以设置应用检测证书的时间、频率等，除此之外，对处理响应 、验证签名相应信息 、强制进行访问控制也都是完 全可控的。 请注意，在证书验证过程中，应用不需处理网络连接，也不需使用Android平台 提供的证书验证相关API 。 * 认认证证响响应应是是安安全全可可靠靠的的* 为保证每⼀次认证查询的完整性，认证响应会使用Google Play服务器与应用之间的专用密钥对进行签名 。 认证服务器会为每⼀个发布者账号生成唯⼀的密钥对，并把公开密钥存放在个⼈账户信息页中，你需要把公开密钥从网站 上复制