может выкладывать свое приложение/программу на продажу.
На этом сайте есть API для проверки аренды и пр.
Как бы вы сделали логику обращения по API, генерить каждому приложению api ключ? но с этим возникает множество проблем
Например:
1) Как понять что это именно то приложение (вшить внутрь идентификатор?), но его можно подменить
2) Как понять что приложение принадлежит именно тому юзеру который его купил (можно опять же по идентификатору)
если прям минимальный функционал, то можно и sanctum заюзать
Т.к приложение не наше, а пользователя (стороннего разработчика), он может перехватить данные для авторизации (понятно что надо модерировать и не допускать такие приложения, но все же), поэтому такой метод не подходит
Это маркетплейс АПИ, или там скачивается приложение архивом?
архивом
Обсуждают сегодня