因为Android加入反盗版举措,将改善开发者在Android生态系统中的商业前景。虽然Android平台发展势头非常迅猛,照目前的趋势看Android设备总量超过iOS设备总量应该是迟早的事情。但是以目前的形式来看,在 Android 生态系统里面获得最大利益的还是设备制造商(如 Moto,HTC),或者还有电信运营商,甚至是软件硬件整合方案供应商,而开发者,无论是个人,小团队,ISV,要从中获得收益还是倍感艰辛。
虽然Android Market未来的主要商业模式可能会更接近于目前的PC桌面软件,而区别于App Store目前的方式,但是我想那应该是在Android设备量取得类似PC vs Mac地位之后的事情。而目前要想真正赶上甚至超过(不仅仅是设备量上的超出)有3大Store和完美支持多种商业模式的 iOS(收费应用,收费内容和免费广告)加持的Apple,持续改善开发者在Android生态系统里面的商业前景,是Google的当务之急。
老实说,Google 在为开发者提供更好的商业环境上做的的确差强人意,也导致了目前Android Market上Apps的数量虽然庞大,但是良莠不齐,真正的精品并不多的现状。设备兼容性问题,购买支付困难,破解泛滥,Market App本身常常被设备制造商人为取代和屏蔽等等都急需Google去一一解决。
而针对上述的问题,Google迈出的第一步便是为开发者提供授权认证服务,这应该有助于缓解目前最困扰开发者的主要问题—“破解泛滥”。
上图是授权认证服务的运作方式的示意图,3rd App可以在应用内部调用 Google 提供的LVL(认证验证库),LVL运行于3rd App的进程中,它会负责跟本地Market App进行IPC(进程间通信),而Market App负责跟远端的Market License Server做网络通信,查询认证信息,然后返回给LVL,最后3rd App里的Activity可以获得认证验证的结果并自行决定应对措施,比如验证不通过则限制功能,限制使用时间,显示广告,直接退出等等。
目前的信息表示,Google 其实早有计划,用户通过Android Market购买App的购买记录信息从一开始就被完善的保存下来,并且Android 1.5以上版本附带的Market App就已经集成了该认证验证功能,只是到它认为时机成熟后才公开出来。这种方式不可避免会碰到如何处理无法联网下认证失败的问题,本地缓存认证验证状况,设置一次验证成功的有效期限,避免每次都需要远程查询,并且允许一定的失败容忍次数可能是一种比较可行的解决方案,可能由3rd App自己提供,或者Google 的LVL提供相应的支持。
在国内,这种方式还会碰到另外的问题,像行货的Android手机大多移除甚至强制屏蔽了Market App,并且国内用户对网络流量非常的敏感。当然,实际来说,Android Market的收费市场也没有向国内开放,即使是国内的开发者,大多在开发收费应用时也不会主要针对国内市场。
从之前在魅族M8手机上开发收费应用的经历来看,魅族的MStore的授权认证方式更适合国内的状况,MStore提供的认证方式是用户在购买和下载收费应用时,服务器会自动生成一个跟机器序列号和收费应用的MD5值绑定的认证文件跟随App一起下载到用户的手机里面,而收费应用可以通过魅族提供的一个验证库去验证是否有合法的认证文件。当然这种方式最大的问题是一旦生成认证文件的加密算法被破解,就等于破解了所有的收费应用,对于Google来说,这样方式当然不可取,在线认证还是最安全有效的方式,虽然这种方式对用户来说多少有些麻烦。
本文来源:android.tgbus.com 作者:佚名