IAB를 앱에 처음 구현하려고 합니다.
많은 크랙방지책등이 있는데 최종적으로 정리해보면 두가지가 있던거 같은데요.
1. developerPayload 를 서버에서 랜덤하게 발급하여 로컬에 보관후
구매시 해당 값이 변경되었는지 확인
2. 구매영수증을 자체서버에 보내 서버에서 구글API를 이용해 영수증을 조회하는 방법으로 처리
여기서 질문이 있습니다.
(관리되는 제품일 경우(소모되지 않는)로 한정해서 문의 드립니다.)
Q1. 앱 실행시 구매한 목록을 얻어오는데, 이때도 위변조가 가능한지요?
만일 이때도 크랙을 체크해야 한다면
developerPayload만 체크해도 되는지, 아니면 구매영수증을 다시 확인하는 절차를 거쳐야 하는지요?
Q2. 위 질문에서 developerPayload 를 체크해야만 한다면 추가 질문입니다.
developerPayload를 서버에서 랜덤한 값으로 발급받아 로컬에 저장을 해놓고 비교를 하는데,
이때 사용자가 폰을 두대를 사용하거나, 앱을 삭제후 재설치하면 발급받은 developerPayload가
로컬에서는 사라진 상태로 됩니다.
회원가입이 없는 앱의 경우 기존의 developerPayload를 받아올 방법이 없는데
이럴때는 어떤 방식으로 처리를 하는지요?
내부적으로 폰의 모델명과 시리얼번호등을 서버에 같이 저장해서 찾아오는 방법이 있겠으나,
폰을 두대를 사용하는 사용자라면 이 경우도 해당이 안되어서.......고견 부탁드립니다.