Android

Wer für Android entwickelt, musste sich bisher immer fragen, wie er seine Apps am Besten vor Kopien schützt - schließlich will der Herausgeber auch noch für die Zweitverwertung Geld haben. Android hat gestern nachgeholfen und einen Lizenz-Service für Android veröffentlicht, der es möglich macht, die App mit dem Google-Account zu koppeln.

Dabei greift das APK-Paket (also die App an sich) über spezielle APIs auf den Lizenzserver bei Google zu. Dort wird geprüft, ob der Nutzer diese App schon einmal bezahlt hat. Wird dies vom Server verneint, so kann die App den Dienst verweigern. Dadurch macht Produkt-Piraterie mit Android-Apps wenig Sinn, denn durch diesen Mechanismus kann der Entwickler direkt die Leute aussperren, die die App über Dritte bekommen haben. Der Benutzer muss die App also selbst erwerben.

Das ganze funktioniert mittels Google-Account, der schon an das Android-Phone gekoppelt ist. Nun fragt die App nach, dabei geht sie den Umweg über den Android Market (siehe Grafik), damit sie nicht selbst die Userdaten abfragen oder gar speicher muss (ähnlich wie bei oAuth, die Daten werden nicht direkt an die Anwendung weitergegeben). Dabei geht der Nutzer also kein Risiko ein, da seine Daten sicher bei Google liegen.

Der Server antwortet nun auf die Anfrage vom Android Market bzw. der App. Gibt der Server das OK (via eines einmaligen Schlüssels), wird die App freigegeben (je nach Entwickler-Einstellung kann aber auch etwas Anderes passieren). Sollte der Nutzer die App illegal erworben haben, so kann (je nach Einstellung) die App den Dienst verweigern. Der Market gibt dann also ein virtuelles "nein" an die App.

grafisches Modell des Lizenzierungsdienstes

Die Lizenzierung findet - in der Regel, je nach Entwickleroption - einmal statt. Entwickler können aber jederzeit regelmäßige Lizenzprüfungen einholen lassen. Wenn einmal die App offline ist, wird der Lizenzierungsvorgang gestartet, sobald der Gerät wieder online ist.

Das funktioniert aber weiterhin auf dem Prinzip der Freiwilligkeit, dabei können Entwickler die Lizenz-APIs von Android schon in Apps für Android 1.5 stecken, und somit "alte" Apps nachrüsten. Der Entwickler kann sich auch mehrere Test-Accounts eintragen lassen, um Fehler vorzubeugen.

Dass viele Dienste nun diesen Service nutzen werden, versteht sich von selbst. Besonders Unternehmen werden endlich auf ihre Kosten kommen, da sie volle Kontrolle haben, wer und wie die App genutzt wird.

Wie man die neue API verwendet und einbaut, das erfahrt ihr hier

» Android Blog (thx to)