注意:針對線上應用程式和遊戲的授權機制,建議使用 Play Integrity API。瞭解詳情

應用程式授權

Stay organized with collections Save and categorize content based on your preferences.

您可以透過 Google Play 提供的授權服務,針對在 Google Play 發布的應用程式強制執行授權政策。透過 Google Play 授權服務,您的應用程式就能在執行階段向 Google Play 提出查詢,以便取得目前使用者的授權狀態,再視情況允許或拒絕使用者進一步使用應用程式。

您可以使用這項服務為每個應用程式套用靈活彈性的授權政策,讓每個應用程式都能依照最適合的方式強制執行授權。如有需要,可依據從 Google Play 取得的授權狀態對應用程式套用自訂限制。 例如,應用程式可以檢查授權狀態,然後套用自訂限制,讓使用者在特定有效期內在未經授權的情況下執行應用程式。除其他限制外,應用程式也可以將使用範圍限制為特定裝置。

授權服務是控管應用程式存取權的安全做法。應用程式檢查授權狀態時,Google Play 伺服器會使用金鑰組簽署授權狀態回應,而此金鑰組與應用程式之間具有唯一的對應關係。雖然應用程式可以將公開金鑰儲存在其編譯的 .apk 檔案中,但在信任的伺服器上驗證授權狀態回應更加安全。

凡是透過 Google Play 發布的應用程式都可以使用 Google Play 授權服務。無需使用特殊帳戶,也不需要註冊。此外,由於這項服務並未使用專屬的架構 API,因此您可以為任何 API 級別為 3 或更高級別的應用程式新增授權。

注意:Google Play 授權服務主要針對付費應用程式,用於驗證目前的使用者是否確實在 Google Play 中支付了應用程式的費用。不過,任何應用程式 (包括免費應用程式) 都可以透過授權服務來啟動 APK 擴充檔案下載作業。在這種情況下,您的應用程式傳送給授權服務的要求並不是檢查使用者是否已支付應用程式的費用,而是要求擴充檔案的網址。如需有關下載應用程式擴充檔案的資訊,請參閱 APK 擴充檔案指南。

如要進一步瞭解 Google Play 的應用程式授權服務,並開始將服務整合至您的應用程式,請參閱下列文件:

授權總覽
說明服務的運作方式,以及常見的授權實作方式。
設定授權
說明如何設定 Google Play 帳戶、開發環境和測試環境,以便將授權新增至應用程式。
在應用程式中加入伺服器端授權驗證
提供為應用程式新增伺服器端授權驗證的逐步指南。
授權參考資料
提供授權程式庫類別與服務回應代碼的詳細資訊。