Android：批量授權？

Question

一家公司想要購買我的應用程序的大量許可證。他們不希望個別設備用戶在其個人Google帳戶中進行購買。另外，我寧願不去建立一個解鎖的apk，因爲它怕被分發。除了執行某種許可證服務器，向他們提供許可證密鑰以及將許可證密鑰與設備ID相關聯之外，我還有其他智能選項嗎？

我搜索了很多解決方案，但找不到任何東西。任何意見將是有益的。

Answer 1

解決方案 - 創建第二個應用程序，它鏡像原始應用程序，但啓動時需要密碼才能激活。將該應用程序投放市場併爲該公司提供密碼。

這樣做的好處是您不需要許可證服務器。當然，糟糕的是，如果密碼泄露到外面，你就會沉沒。

此外，你可以告訴他們的密碼，並解釋它的有效期爲一個月。要麼密碼自動過期，要麼只是推送更新。

Answer 2

另一種方法：構建應用程序的特殊版本，該應用程序在首次啓動時甚至每隔一段時間都會遇到挑戰。挑戰可能是一個僞隨機數 - 即使只是設備ID的一部分也是如此。響應是對挑戰的一些計算 - 例如與今天的日期混合，並交換一些字節。

您實施了受密碼保護的Web服務器，您將該密碼提供給公司。每次使用Web服務器發佈新的響應代碼時，您都會增加公司使用的許可證數量。

該應用程序提出了挑戰，用戶使用公司的密碼登錄到您的網頁，輸入挑戰並收到回覆。如果應用程序對挑戰作出正確迴應，該應用程序纔會進行註冊。爲了給客戶更多的安全性，您可以通過電子郵件發送給用戶（必須提供公司可能希望用於內部會計目的的電子郵件地址），您甚至可以阻止不在客戶域中的電子郵件地址。

公司有責任保證其密碼安全。他們可能希望能夠更改密碼，以防未經授權的用戶在其帳戶中註冊。

優點是這是一個非常簡單的系統設置，沒有設置許可證服務器，也沒有分配許可證密鑰的麻煩，您可以集中控制（訪問）許可證號碼，責任在於該公司保持密碼安全。