軟件原理
不贅述,參考: 軟件License認證方案的設計思路
License文件離線鑒權
- 機械指紋,不可逆的加密算法,如MD5
- 功能鑒權,可逆的不對稱加密算法,服務端公鑰加密,app端私鑰解密,如RSA
| 參數 | 作用 | 說明 |
| 包名 | 身份認證 | app package name |
| 秘鑰Key(可選) | 身份認證 | sdk方頒發給app唯一id,由注冊者信息和app包名通過一定規則生成,需開發者妥善保管 |
| 秘鑰Secret(可選) | 身份認證 | sdk方頒發給app的秘鑰,由注冊者信息和app包名通過一定規則生成,需開發者妥善保管 |
| 設備唯一Id或序列號 (機器指紋) |
身份認證 | 硬件設備的唯一Id,由軟硬件唯一標識等通過一定規則生成: 硬件信息(Cpu,Flash Serial,Mac地址...) 系統信息(Android Id, Build number...) |
| 有效期 | 功能鑒權 | sdk使用有效截止日期或使用周期 |
| 功能使能 | 功能鑒權 | license可以使用sdk哪些功能 |
| License version | 其它 | 鑒權版本信息 |
| 擴展 | 其它 | 擴展功能 |
在線網絡鑒權
- 用戶名、密碼直接在線鑒權
- 后台根據用戶名,密碼等信息生成key和secret秘鑰信息,配置到app中進行鑒權
| 參數 | 說明 |
| 包名 | app package name |
| 秘鑰key | sdk方頒發給app唯一id,由注冊者信息和app包名通過一定規則生成,需開發者妥善保管 |
| 秘鑰secret | sdk方頒發給app的秘鑰,由注冊者信息和app包名通過一定規則生成,需開發者妥善保管 |
| Version | 鑒權版本信息 |