마음에있는 시나리오에서 잘 작동하는 적절한 모델을 어떻게 만들 수 있는지 막 다른 골목에 다다 랐습니다.사용자가 Google에서 앱을 지불했는지 확인하는 가장 좋은 방법
시나리오는 다음과 같습니다. 사용자가 Google Play에서 애플리케이션을 구입합니다. 런타임에 나는 사용자 자격 증명 (현재 장치와 관련된 Google 계정)을 요청한 다음 웹 서비스로 전송합니다. 이 시점에서 백엔드 서비스는 사용자를 인증하고 실제로 해당 응용 프로그램을 구입했는지 확인한 다음 요청과 관련된 데이터 만 반환합니다. (일반적으로 런타임 기반 라이프 사이클의 어느 시점에서든 컨텐츠 기반 애플리케이션에 대해 웹 서비스에 대한 모든 요청은 항상 위 파이프를 통과해야 함을 명심하십시오).
위의 시나리오가 너무 구체적 인 이유는 다음과 같은 이유 때문입니다. - 쉽게 바이 패스 할 수있는 Auth 프로세스를 기본적으로 실행하는 대신 모든 서비스를 최종 서비스에서 관리하고 싶습니다. 무슨 말인지, 누군가가 자신의 장치에서 응용 프로그램을 디 컴파일 할 수있는 한, 코드를 검사하고, 필요에 따라 다시 컴파일하며, 장치가 루팅되었거나 응용 프로그램과 관련된 모든 데이터를 지울 수있는 경우 모든 파일에 대한 모든 권한을 가지기 만하면됩니다. 단순히 안드로이드의 응용 프로그램 설정에서 "데이터 지우기"옵션을 누르면 ..... 나는 위에서 설명한 것과 다른 가능한 시나리오를 보지 못합니다.
이제 내 모든 문제는 Google이 Google의 개발자 API 및 Google+ API를 모두 사용하는이 특정 시나리오를 좋아하지 않는 것으로 보입니다.
그래서 제가 언급 한 시나리오와이 문제를 해결할 방법에 관해 제공 할 수있는 귀하의 의견, 생각 및 관련 자료에 진심으로 감사드립니다.
-------- 누구? –