アンドロイド：私は、私は</p> <p>は<a href="http://code.google.com/p/marketbilling/source/browse/src/com/example/dungeons/Security.java" rel="nofollow noreferrer">this sample</a>では、セキュリティモジュールは、AndroidデバイスでホストされているAndroid向けアプリで課金アプリケーションを開発しています

Question

すべてのJavaコードを書き換える必要がありません

私はグーグルの課金ベストプラクティス以下、PHPリモートサーバで、このデモアプリケーション牢のでアプリ内課金のセキュリティモジュールを実装しようとしています。

私はいくつかの困難を（私はPHPに慣れていないです）に遭遇し、私はかどうかを知りたい：

• PHPのセキュリティモジュールは、既に開発し、オープンソースであれば誰もが知っていますか？

• 私はPHPで私のサーバー内のすべてのJavaコードを書き換える必要がありますか、またはthis threadがやっているように私はちょうど、署名を検証する部分を書き換える必要がありますか？

Javaコードで、それがいることを言うので、（私はセキュリティでプロいないです^^私は確保してどのようにする必要があるもの見ることにいくつかの困難を持っている理由です：

安全な実装のために、 のすべてのコードは、デバイス

）

上のアプリケーションと通信 サーバ上に実装されるべきです

誰かにヒントがあれば本当にありがとう。

エレミヤ

Answer 1

アイデアは、Webサーバーにアプリから署名されたデータと署名を送信することです。その後、Webサーバーは署名を検証し、保護されたコンテンツなどへのアクセスを許可することができます。

php library for license verificationが役に立ちますが、署名を検証する部分だけを書き直す必要があります。