想做一个SDK开放给其他人使用,如何保证只有申请了key(提交了应用的包名和开发者签名证书的SHA1值 ,申请到的key存放在应用的Manifest文件里)的开发者能够使用这个SDK,而其它应用或者其他没有申请key的开发者无法使用,实现这个验证机制。目前我的想法是调用SDK的初始化之前先把key发到服务端比对一下,但这最多只能保证这个key是有效的,还无法保证全用SDK的是合法的应用。关于验证应用的有效性,防止任何人都能使用SDK,大家有没有什么建议?
收起
当前问题酬金
¥ 0 (可追加 ¥500)
支付方式
扫码支付
支付金额 15 元
提供问题酬金的用户不参与问题酬金结算和分配
支付即为同意 《付费问题酬金结算规则》
报告相同问题?