开发者控制台

适用于Android的DRM


适用于Android的DRM

DRM(数字版权管理,也常被称为许可证验证)用于解决开发者对未经授权复制和分发应用的后顾之忧。如果在应用中实现DRM,就能确保只有购买应用的用户可以在授权的设备上安装该应用。

许可证检查概述

通过DRM API可以检查用户是否获得了内容许可证。亚马逊应用商店客户端会在应用的本地缓存中查找相应的内容许可证。如果在本地缓存中找到了许可证,则会在响应中将其返回。(因此,即使用户处于离线状态,应用仍然可以运行。) 如果缓存中没有许可证,亚马逊应用商店客户端将调用Appstore,以检索内容许可证。

您需要使用DRM API启动许可证检查,然后根据亚马逊返回的许可证状态应用逻辑,对用户进行授权或予以拒绝。

Appstore SDK中的DRM

在以前的版本中,将Android APK上传至亚马逊应用商店后,可以在“上传APK文件”选项卡中为“应用亚马逊DRM?”选择,如以下屏幕截图所示:

如果选择,亚马逊应用商店将使用代码封装您的APK,从而允许亚马逊为您的应用强制执行DRM。

如果使用新的Appstore SDK,则亚马逊不会再在您提交APK后添加此包装。开发者控制台中已彻底删除此问题。如果您想要将最新版的Appstore SDK与您的APK集成,可以使用现成的DRM库。如果使用的是版本较早的Appstore SDK,则无法使用DRM功能。因此,该值将默认为

警告消息

如果您上传的APK使用了较早的Appstore SDK版本或根本没有使用SDK,则会显示以下警告:

DRM示例应用

提供了DRM示例应用和教程,通过简单的集成展示了DRM API代码。

在应用中实现DRM

要在应用中实现DRM,请执行以下操作:

  1. 按照集成Appstore SDK的步骤中的说明,将Appstore SDK添加到Android项目中。
  2. 调用verifyLicense(),启动许可证验证。此方法已在LicensingService类中公开。它将两个参数作为输入:

    • ApplicationContext
    • LicensingListener的实现

    当应用启动时,启动许可证验证。您可以使用以下任一方法启动许可证验证:

    • MainActivityonCreate()方法
    • Application类自定义实现中的onCreate()

    示例如下:

    LicensingService.verifyLicense(this.getApplicationContext(), new LicensingCallback());
    
  3. 实现LicensingListener

    LicensingListener定义单一方法:onLicenseCommandResponse(final LicenseResponse licenseResponse)。在收到来自亚马逊应用商店verifyLicense调用的结果后,Appstore SDK会调用此方法。LicenseResponse将包含verifyLicense调用的状态。响应将包含下列状态之一:

    • LICENSED
    • NOT_LICENSED
    • ERROR_VERIFICATION
    • ERROR_INVALID_LICENSING_KEYS
    • EXPIRED
    • UNKNOWN_ERROR

    有关每种状态和原因的描述,请参阅许可证状态

    LicensingListener接口的基本实现方法如下所示。(此代码仅记录许可证的返回状态。)

    public class LicensingCallback implements com.amazon.drm.LicensingListener {
      public void onLicenseCommandResponse(final LicenseResponse licenseResponse) {
             final LicenseResponse.RequestStatus status = licenseResponse.getRequestStatus();
             Log.d(TAG, "onLicenseCommandResponse: RequestStatus (" + status + ")");
             switch (status) {
                   case LICENSED:
                        Log.d(TAG, "onLicenseCommandResponse: LICENSED");
                        break;
                   case NOT_LICENSED:
                         Log.d(TAG, "onLicenseCommandResponse: NOT_LICENSED");
                         break;
                   case ERROR_VERIFICATION:
                         Log.d(TAG, "onLicenseCommandResponse: ERROR_VERIFICATION");
                         break;
                   case ERROR_INVALID_LICENSING_KEYS:
                         Log.d(TAG, "onLicenseCommandResponse: ERROR_INVALID_LICENSING_KEYS");
                         break;
                   case EXPIRED:
                         Log.d(TAG, "onLicenseCommandResponse: EXPIRED");
                         break;
                   case UNKNOWN_ERROR:
                         Log.d(TAG, "onLicenseCommandResponse: ERROR");
    } } }
    

许可证状态

在调用verifyLicense()时,许可证服务会发回下表中定义的许可证状态之一。

许可证状态 描述
LICENSED 用户拥有有效的许可证。
NOT_LICENSED 用户没有有效的许可证。用户无权使用该应用。
ERROR_VERIFICATION 尝试验证许可证时出错。验证错误可能由以下原因造成:
  • 亚马逊无法验证应用的元数据(例如校验和、签名、程序包名称等)。
  • “Appstore SDK”(也可能为仿冒)接收的许可证在传输过程中遭到篡改。
ERROR_INVALID_LICENSING_KEYS 用户拥有许可证密钥,但密钥无效。许可证密钥无效可能由以下原因造成:
  • 您没有将公有密钥添加到应用,或者将其添加到了错误的文件夹中。
  • 您添加的公有密钥与亚马逊相应的私有密钥不匹配。
EXPIRED

用户的许可证已过期,用户当前的许可证无效。许可证有效期为60天。30天后,亚马逊应用商店每24小时会尝试一次续订许可证。

如果用户离线超过60天,则亚马逊应用商店将无法在许可证过期之前完成续订。如果许可证过期,客户将无法再启动该应用。

许可证过期也可能由以下原因造成:

  • 客户可能已经请求取消其订单。
  • 亚马逊应用商店在付款交易最终完成前,乐观地履行了客户的订单,但之后收费失败,因此撤销了许可证。

UNKNOWN_ERROR 此状态表示亚马逊端出现了内部错误。

DRM库混淆处理

Appstore SDK库中的大部分内容已经过混淆处理(在打包到JAR前)。但是,一些面向开发者的类不会进行混淆处理。以下DRM库的类不会进行混淆处理:

  • LicensingListener
  • LicensingService
  • LicenseResponse
  • RequestId

如果想要防止混淆处理这些类别,请在ProGuard文件中添加适当的引用以将其排除(假设您使用ProGuard对代码进行混淆处理)。