在strings.xml中保存应用内购买SKU产品id是否安全?
在strings.xml中保存应用内购买SKU产品id并不安全。strings.xml是一个资源文件,用于存储应用程序中的字符串常量,如界面文本、标签等。然而,将应用内购买SKU产品id保存在strings.xml中存在以下安全风险:
- 反编译风险:应用程序的资源文件可以被反编译,将APK文件解压后,可以轻松访问到strings.xml文件中的内容,包括应用内购买SKU产品id。攻击者可以利用这些信息进行非法购买或者其他恶意行为。
- 篡改风险:如果应用内购买SKU产品id保存在strings.xml中,攻击者可以通过篡改APK文件中的strings.xml文件,将产品id替换为其他产品id,从而导致用户购买错误的产品或者绕过购买验证。
为了保护应用内购买SKU产品id的安全,建议采取以下措施:
- 使用加密算法:可以对应用内购买SKU产品id进行加密处理,将加密后的数据保存在strings.xml中。在应用程序中,使用相应的解密算法对加密数据进行解密,以获取真实的产品id。这样即使strings.xml文件被反编译,攻击者也无法直接获取到真实的产品id。
- 服务器验证:将应用内购买SKU产品id保存在服务器端,而不是在客户端。客户端只保存一个标识符,用于与服务器进行交互验证。当用户进行购买时,客户端向服务器发送请求,服务器验证标识符并返回真实的产品id。这样可以有效防止篡改风险。
- 使用安全存储:可以将应用内购买SKU产品id保存在安全存储区域,如Android的KeyStore或iOS的Keychain。这些存储区域提供了加密和安全访问机制,可以保护敏感数据的安全性。
总之,为了保护应用内购买SKU产品id的安全,应该采取综合的安全措施,包括加密、服务器验证和安全存储等。腾讯云提供了一系列云安全产品和服务,如腾讯云密钥管理系统(KMS)和腾讯云安全管家,可以帮助开发者保护应用程序中的敏感数据和用户隐私。
相关·内容
1回答
我已经阅读了谷歌提供的关于计费库v3的应用内计费示例,链接如下:https://github.com/android/play-billing-samples/tree/main/ClassyTaxiJava在示例中,它使用公共类常量 public static final String BASIC_SKU = "basic_subscription";
public static final StringPREMI
浏览 16提问于2021-03-30得票数 0
2回答
从第二次“在应用程序购买”到Android中抛出异常
android、in-app-purchase、in-app-billing
我正在尝试包括在应用程序购买,我已经成功地通过显示SKU available.Now,我想做一个假的purchase.So,我使用appId = "android.test.purchased“。尝试在空对象引用上调用虚拟方法'android.content.IntentSender android.app.PendingIntent.getIntentSender()‘ _30daysPurchase = ( Button ) findVi
浏览 2提问于2014-02-21得票数 5
回答已采纳
1回答
Google计费:识别重复交易
android、in-app-billing
是否有任何方法可以查看应用程序内的事务是否与用户已经拥有的项目有关?我们的报告有一堆重复的交易,因为人们重新购买东西(在删除应用程序或切换用户帐户后)--他们不会因多次购买未消费的商品而在谷歌上收费,我们需要一种方法来了解这一点。我们尝试了以下方法:
OrderId字段从购买收据-似乎是唯一的,每次,即使项目已经拥有。PurchaseToken --尽管有多种格式,但对于涉及由同一人购买同一商品的交易,似乎是一样
浏览 2提问于2016-11-08得票数 0
2回答
如何在应用程序购买中列出android市场上的项目
android、in-app-purchase、google-play
我正在做一个Android应用程序的基础上,在应用程序购买。在我的应用程序中,我有一个视频样本,如果用户想要购买它,我想通过Android市场网站进行应用程序的购买。
我在中完成了这些步骤。我下载了示例应用程序,并尝试将其用于检查目的。我添加了我的市场帐户的公开密钥,并添加了我必须向用户显示的视频名称。在我的市场帐户中,
浏览 2提问于2011-11-01得票数 2
回答已采纳
3回答
使用测试帐号测试应用内计费
android、testing、in-app-purchase
我需要验证我的应用内账单是如何工作的。我想用来测试一下。
如果我使用测试帐号购买我的应用内项目,我需要付费吗?
浏览 2提问于2011-04-10得票数 7
回答已采纳
1回答
Android购买显示错误的产品
android、in-app-purchase、in-app-billing
嗨,我在我的应用程序中使用inapp购买版本3。从下载演示程序,然后我已经集成了我的应用程序中的所有代码,更改了我的应用程序的base64key,疯狂地修改了所有的内容,然后在开发人员上起草了这个示例,使inapp购买的产品具有专业的版本名称,价格为现在的问题是,当我要购买设备,它是显示,我的样品标题和价格是0.99美元。为什么是因为我用正版制作产品而使样品不受欢迎?如下所示:
浏览 4提问于2013-10-24得票数 0
回答已采纳
3回答
如果我从AppStore中取出我的二进制文件,IAP非消耗性产品还能继续工作吗?
iphone、ios、app-store、in-app-purchase
我有一个免费的应用程序,目前在苹果AppStore上可用,与应用程序内购买的非消耗性产品设置,以启用高级功能。我的问题是:当我从AppStore上拉出这个免费二进制文件时,IAP购买会继续为那些已经安装了免费二进制文件的用户工作吗?这些当前用户是否能够购买此非消耗性产品并恢复购买?我试着在苹果开发者论坛上问这个问题,但像往常一样,没有得到任何回应。
提前感谢!
浏览 2提问于2012-04-18得票数 6
回答已采纳
1回答
我的应用程序采购在android的生产模式下不起作用?
android、in-app-purchase、in-app-billing
我已经在android中开发了一个应用程序内购买功能。
首先,我使用android.test.purchased测试了我的应用程序,使用测试采购测试时,它工作得很好。其次,我上传了不同SKU的新应用程序,比如playstore中的产品id,作为beta版本,我使用测试帐户测试了该应用程序,然后,它运行良好,并被购买。我在playstore
浏览 1提问于2015-05-14得票数 0
回答已采纳
1回答
android应用内购买是否必须发布应用?
android
我已经上传了一个应用程序到Googleplay商店与计费权限。我想购买在应用程序购买中使用的应用程序。所以我想知道该应用程序是否应该发布在GooglePlay商店上?
浏览 1提问于2013-06-13得票数 0
回答已采纳
1回答
开发者手机上可以创建测试账号吗?
android
在我的游戏中,我购买了InApp。我想在发布之前测试一下我的游戏,所以我把它上传到了alpha。我很想在我的手机上测试,但谷歌拒绝了,因为开发者不能购买自己的产品。谷歌还拒绝允许仿真器窃取物品。昨天,我在我的手机上添加了一个谷歌账号,并将其添加到允许下载我的应用程序的人的列表中(具有测试访问权限的Gmail帐户)。
我的问题是我无法访问我的游戏(很抱歉,请求的URL在此服务器上找不到)。
浏览 0提问于2015-05-29得票数 0
2回答
从新版本的应用程序(IOS)中删除应用程序购买
iphone、ios、app-store、in-app-purchase、version
我有一个应用程序是生活在iTunes上。该应用程序包含大量的应用程序购买(不可消费)。我希望从新版本中删除对一些应用程序购买的支持。我能做到吗?会因为用户无法恢复应用程序购买中的内容而导致拒绝吗?
浏览 0提问于2013-05-06得票数 33
1回答
有没有办法在应用程序中兑换促销代码?
android、in-app-purchase、google-play、promotion-code
从今年年初开始,可以为应用程序使用促销代码:如何做到这
浏览 2提问于2016-03-15得票数 2
2回答
在我的Android应用程序中查询InApp采购
android、google-play、in-app-purchase、android-inapp-purchase、sku
我已经广泛阅读了指南:
如果SKU出现在上一次调用的结果中,则显示“购买”按钮(这意味着用户设备<e
浏览 0提问于2019-01-15得票数 2
回答已采纳
2回答
在Android中实现应用内购买退款
android、in-app-purchase、android-library
我目前正在使用库在我的应用程序中实现应用内计费。我选择使用这个库是因为它很简单。(我)收到了退款,但应用程序仍然显示该项目是购买的。我正在寻找一种方法来检查用户是否被退回,然后将UI/TextView更改为“免费版本”。我看到可以使用以下方法:if(removeAdsPurchase我的理
浏览 2提问于2017-11-09得票数 2
回答已采纳
2回答
为什么在测试购买的情况下,谷歌应用内计费会返回正确的orderId?
android、in-app-purchase、in-app-billing
谷歌表示,如果购买是测试购买,您将收到空的orderId。但是我们得到了正确的orderId,所以问题是如何检查购买是否是测试购买。为什么要买orderId呢?
浏览 0提问于2016-01-26得票数 7
1回答
元数据更新后应用内购买产品ID无效
iphone、ios、in-app-purchase
我一直在测试一个应用程序内购买的应用程序。它一直运行得很好,直到今天。我在iTunesConnect上更新了一些应用内购买的元数据,并保存了下来。具体地说,它是应用内购买的描述。从那时起,当我尝试在应用程序中检索产品ID时,它会返回无效。产品ID</
浏览 2提问于2012-04-01得票数 0
回答已采纳
2回答
无法购买物品回应:7:已拥有的物品
android、in-app-purchase、codenameone、consuming
我正在测试我的Android应用程序,并面对“无法购买的项目(回复:7:项目已经拥有)”。该项目是“托管应用程序中的产品”类型。
浏览 4提问于2016-02-17得票数 1
1回答
公开分享SKU安全吗?
android、in-app-purchase、in-app-billing、android-security
购买令牌是一个字符串,它代表了买家在Google上对产品的所有权。它表示Google用户已经为某一特定产品付费,该产品由SKU表示。
因为它是人类可读的,我相信我们可以公开分享SKU (例如。<em
浏览 2提问于2018-11-01得票数 0
1回答
Android在应用程序购买挂起应用程序
android、in-app-purchase、in-app-billing
我有一个Android应用程序,可以从片段内的对话框中启动购买流程。启动购买流程的方式如下: faActivity, purchaseIdentifier);
config.getIabHelper()返回在google文档<em
浏览 1提问于2015-08-03得票数 0
3回答
UnManaged选项在google play开发人员控制台中不可用
android、in-app-purchase、google-play、in-app-billing
大家好,在我的google play开发人员控制台中,当我要在应用内产品部分下创建应用内时,它只显示了两个选项(托管产品、订阅),所以我如何创建非托管产品,请帮助我。谢谢。。
浏览 0提问于2015-06-11得票数 10
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
