locked
inn-app сторонней системой (мимо кассы ВинСтора) - как хранить подтверждение покупки в оффлайне? RRS feed

  • Вопрос

  • Приложение после inn-app-а открывает расширенный функционал. Все просто: один платеж - навсегда функционал открыт. Но жаба душит платить Стору 30% ))) С самим платежом он-лайн проблем нет. Проблема как определить в оффлайне, что платеж проведен?

    Очевидно, что можно хранить аналог licenseInformation на устройстве пользователя. Но как лучше это сделать? Есть ли проблемы с секьюрностью? Т.е. если это тупо какой-то скаченный/записанный файл, то насколько трудно пользователю подменить его?

    9 июня 2014 г. 15:30

Ответы

  • Ну во-первых отказ от системы платежей стора это потенциальное снижение покупателей. Я вот если при попытке что либо купить в приложении Win8 увижу приглашение на сторонний сервис платежей скорее всего откажусь от приложения.

    Если же вы уверены в своей аудитории, то можете смело хранить данные в каком нибудь xml в корневой папке приложения. Если человек знает как найти и исправить данные приложения WinRT, то он в состоянии победить и более крутую защиту, а значит нет смысла парится с усложнением защиты.


    VB.Net - WPF, WinRT, WP

    11 июня 2014 г. 10:56

Все ответы

  • Вы же полюбому используете какую нибудь авторизацию в приложении, как насчет того что бы хранить инфу в профиле?
    10 июня 2014 г. 4:15
  • Авторизация (доступ к полному функционалу) достигается в момент оплаты на нашем сайте.

    Если я использую систему оплаты ВинСтора, то после оплаты мне доступен в оффлайне объект licenseInformation. И повторная авторизация (в оффлайне) происходит по обращению к этому объекту. 

    Самый простой путь при своей системе оплаты записать информацию об оплате в корень приложения - если злоумышленник способен добраться до корня и изменить там информацию, то он способен и изменить код проверки в JS-исходнике и скомпиленном байткоде. Но меня все же смущает такая простота. Может есть более очевидный путь или кто-нибудь поделится опытом?

    10 июня 2014 г. 7:53
  • Ну во-первых отказ от системы платежей стора это потенциальное снижение покупателей. Я вот если при попытке что либо купить в приложении Win8 увижу приглашение на сторонний сервис платежей скорее всего откажусь от приложения.

    Если же вы уверены в своей аудитории, то можете смело хранить данные в каком нибудь xml в корневой папке приложения. Если человек знает как найти и исправить данные приложения WinRT, то он в состоянии победить и более крутую защиту, а значит нет смысла парится с усложнением защиты.


    VB.Net - WPF, WinRT, WP

    11 июня 2014 г. 10:56
  • Спасибо, я тоже так думаю (файл в корень). А почему именно WinRT? Приложение будет и на дестопах и на планшетах с x86 x64 (про аудиторию спорно: наш биллинг через банк-партнер, а там сразу куча возможностей от пейпэла до яндекс-денег. но возможно, стоит обе системы платежей оставить)
    11 июня 2014 г. 14:09