问题描述
|
我正在开发一个Android应用程序,普通用户必须为此付费。但是,我想向我的网页用户免费提供该应用程序。我在该网页上有一个登录名,因此我可以控制哪些用户访问该应用程序。所以问题是:
如果我将.apk放在网页的私有区域中,并且用户通过移动设备访问它,他们是否下载了该应用程序并可以分发该应用程序,或者只是将其安装在手机上?
如果他们通过PC访问该怎么办?
有什么方法可以避免下载文件,而只需将其安装在手机上?
解决方法
我担心无法下载而不进行安装,也许您应该考虑第二个需要密钥的版本(例如,由设备ID和秘密前缀创建的版本)。
用户正在下载您的apk
用户收到他需要注册的消息
用户将其设备ID发送到您的网页(并且必须先登录)
您的网站使用设备ID和密码创建一个哈希密钥
应用程序将密钥存储在首选项中,并且在启动时将检查存储的密钥是否适合设备ID /密码哈希。
,如果您让一些人下载您的apk,那么它就会被下载。用户将不得不手动安装它,更糟糕的是,他们将无法通过常见的Android Market机制获取更新。
,如果他们已经扎根手机,那么他们可以使用您的apk做任何事情。即使您可以获得应用程序的源代码,Android也没有安全性。
在您的情况下,唯一的方法是实施证书。