Je connais très peu de choses sur la sécurité ou les serveurs, mais je crée une application Android qui permet aux utilisateurs d'acheter un abonnement intégré. As recommended, je souhaite utiliser l'API Google Play Developer et stocker les données nécessaires sur mon propre serveur. Cependant, je ne peux pas penser à une façon de le faire sans avoir une ligne dans mon code commeComment vérifier en toute sécurité l'abonnement d'un utilisateur à une application Android?
if(userIsSubscribed){
//give access to purchased data
}
Un pirate pourrait évidemment aller et juste flip à if(true)
. Que devrais-je faire à la place?