キーストアの値を読み取る方法は？

Question

私はアンドロイドライブラリを持っています。私は有効なユーザーだけがこのライブラリを使用するかどうかをチェックする関数を追加する必要があります。これを行うには、アンドロイドのキーストアから値を読み取る必要があります。どのようにしてアンドロイドのキーストアから値を読み取ることができますか？

Answer 1

「PacakgeInfo.signatures」を使用すると、アプリの署名証明書を取得できます。通常、署名は1つのみであるため、証明書が必要です（証明書を保持していますが、「署名」と呼ばれています）。 BLOBのSHA1などのハッシュを取って、比較のために指紋を付けることができます。

PackageInfo pi = packageManager.getPackageInfo(getPackageName()); 
byte[] certificate = pi.signatures[0].toByteArray(); 
MessageDigest md = MessageDigest.getInstance("MD5"); 
byte[] fingerprint = md.digest(certificate); 
String hexFingerprint = toHexString(fingerprint); 

もちろん、このチェックを有効にするには、あなたのライブラリに指紋を埋め込む必要があります。それを逆コンパイルして指紋を置き換えることは非常に簡単です。