Мы только что объявили о внедрении сервера лицензий для магазина приложений Android Market. Это нововведение является нашим ответом на одну из жалоб, которую мы постоянно слышим от сообщества разработчиков под Android.
Намерения и последствия, как следует из объявления, довольно прозрачны. Если вы хотите использовать сервер лицензий в своем приложении, то лучше начать с прочтения официальной документации: Licensing Your Applications. Здесь же хотелось бы осветить некоторые технические детали:
— Данная возможность встроена в клиент приложения Android Market начиная с версии 1.5, следовательно не стоит беспокоится о наличии самой последней версии Android
— Это безопасно, основанно на технологии пары открытого/закрытого ключа. Ваш запрос на сервер подписывается открытым ключом, а ответ от сервера — закрытым ключом. Для каждой учетной записи разработчика существует единственная пара открытого/закрытого ключа.
— Ваше приложение не будет напрямую общаться с сервером лицензий, достаточно с помощью IPC (Inter-Process Communication) связаться с клиентом Android Market, который займется непосредственным общением с сервером.
— В наличии имеется достаточный инструментарий, который будет поставляться с SDK — LVL (License Verification Library, библиотека проверки версий). Она предоставляет точки входа (entry points) для отправки запроса на сервер и обработки результата. К тому же, в нее включены несколько готовых модулей, которые вы можете использовать для реализации различных политик проверки лицензий.
— Библиотека LVL поставляется в виде исходников проекта библиотеки под Android. Вместе идет и оболочка для тестирования.
— В девелоперовской части Android Market имеется web-интерфейс для управления ключами, как для тестирования, так и для релиза.
— Понятно, что вы не сможете обращаться на сервер когда устройство находится в оффлайне. В подобной ситуации выбор остается за вами; одной из возможностей является кэширование статуса лицензий, и LVL предоставляет уже собранный модуль для подобной ситуаций.
— Мы полагаем, что это самое значительное нововведение для защиты от копирования на данный момент и ждем реакции от разработчиков.
Перевод статьи опубликованной Tim Bray в официальном блоге Android Developers
Намерения и последствия, как следует из объявления, довольно прозрачны. Если вы хотите использовать сервер лицензий в своем приложении, то лучше начать с прочтения официальной документации: Licensing Your Applications. Здесь же хотелось бы осветить некоторые технические детали:
— Данная возможность встроена в клиент приложения Android Market начиная с версии 1.5, следовательно не стоит беспокоится о наличии самой последней версии Android
— Это безопасно, основанно на технологии пары открытого/закрытого ключа. Ваш запрос на сервер подписывается открытым ключом, а ответ от сервера — закрытым ключом. Для каждой учетной записи разработчика существует единственная пара открытого/закрытого ключа.
— Ваше приложение не будет напрямую общаться с сервером лицензий, достаточно с помощью IPC (Inter-Process Communication) связаться с клиентом Android Market, который займется непосредственным общением с сервером.
— В наличии имеется достаточный инструментарий, который будет поставляться с SDK — LVL (License Verification Library, библиотека проверки версий). Она предоставляет точки входа (entry points) для отправки запроса на сервер и обработки результата. К тому же, в нее включены несколько готовых модулей, которые вы можете использовать для реализации различных политик проверки лицензий.
— Библиотека LVL поставляется в виде исходников проекта библиотеки под Android. Вместе идет и оболочка для тестирования.
— В девелоперовской части Android Market имеется web-интерфейс для управления ключами, как для тестирования, так и для релиза.
— Понятно, что вы не сможете обращаться на сервер когда устройство находится в оффлайне. В подобной ситуации выбор остается за вами; одной из возможностей является кэширование статуса лицензий, и LVL предоставляет уже собранный модуль для подобной ситуаций.
— Мы полагаем, что это самое значительное нововведение для защиты от копирования на данный момент и ждем реакции от разработчиков.
Перевод статьи опубликованной Tim Bray в официальном блоге Android Developers