【Android开发API】Google提供服务-在应用中增加许可-AddingLicensingtoYourApp.pdf

eoe 移动开发者社区 负责⼈：atearsan 原文链接：/guide/google/play/licensing/adding-licensing.html 当你建立⼀个开发者账号和开发环境之后(见设置签名) ，你就 以在License Verification Library(LVL)给你的app添加签名 了 。 在LVL添加签名认证需要遵循下面这些步骤： 1.在你的应用的manifest.xml里添加签名权限 .实现Policy —— 你 以选择LVL 中提供的完整的实现方案，或者你 自⼰创建⼀个 3.实现Obfuscator, 如果你的Policy需要缓存任何签名认证结果 4.在你应用的main Activity 中添加代码进行签名检查 5.实现DeviceLimiter( 选, 但是不推荐) 下面描述了这些步骤. 当你完成了这些操作, 你就应用 以成功编译你的应用了, 并按照设定的测试环境开始测试你的应用. LVL包含了对全套源码完整的概述, 见Summary of LVL Classes and Interfaces 添添加加签签名名权权限限 为了使用Google Play发送签名验证请求到服务器, 你的应用本身必须有相应的权限: com.android.vending.CHECK_ LICENSE. 如果你的应用没有进行签名认证权限的声明就尝试进行签名认证, LVL会抛出⼀ 个安全异常. 在你的应用里添加签名认证的权限, 需要在下创建元素 , 如： 下面是例⼦： manifest xmlns:android=/apk/res/android ... ... 注意：你不 以在LVL库的项 目的manifest 中声明CHECK_ LICENSE权限, 因为SDK Tools不会把它合并到依赖的项 目 中. 因此, 你必须在每个项 目的manifest 中进行权限声明. 实实现现Policy Google Play 的签名服务本身不确定是否应该让提交的签名通过认证. 相反, 这个职责交给了你应用中提供的Policy. Policy是LVL声明的接 ⼝, 用来根据签名验证结果控制你的应用允许或禁用用户访问. 使用LVL, 你的应用必须提供Policy 的 实现. Policy定了两个方法, allowAccess() 、processServerResponse(), 当LicenseChecker实例处理来 自签名服务器的响应的时 候会被调用. 它还定义了⼀个叫做LicenseResponse 的枚举类, 在调用processServerResponse() 的时候把指定的签名验证 结果传进去. processServerResponse() 在决定是否授权之前让你对从签名验证服务器接收到的响应数据进行预处理. ⼀个典型的实现是 以从响应数据中提取⼀些或全部字段并存到本地进行持久化存储, 比如通过SharedPreferences 存储, 以确保 以跨应用访问, 而且不会因为设备关机导致数据丢失. 例如, Policy 以在持久性数据容器 中持有签名最后⼀次验 证成功的时间戳 、重试次数 、有效期等类似的信息, 而不是在应用每次启动的时候重新加载这些数据. 当在本地存储响应数据的时候, Policy必须确保数据进行了混淆处理(见”实现Obfuscator”) allowAccess()根据任何有效的签名验证响应数据(来 自服务器响应或缓存)或其他特定应用程序信息决定是否授权给用户访 问你的应用. 例如, 你实现的 allowAccess() 以带⼊⼀些额外的条件, 如usage或者从后台服务器检索到的数据. 在所有的 情况下, 如果用户被授权使用应用, 方法应该只返回true. 如果因为网络或系统原因导致签名验证未完成, 你 以指定⼀个重 试次数并允许用户暂时访问直到下⼀次完成验证. 为了简化你给应用添加签名的过程并提供⼀个设置Policy 的说明, LVL提供了两个完整的Policy实现, 你 以直接使用而不需 要任何修改: ServerManagedPolicy, 使用服务器默认设置和缓存的响应结果来管理各种网络环境下的访问, StrictPolicy, 不缓存任何响应结果并且