요약: Google Play와의 모든 라이선스 관련 커뮤니케이션을 처리하는 Google License Verification Library(LVL)를 추가하여 앱의 무단 사용을 미리 방지하세요.
개요
LVL은 귀하의 앱에 추가할 수 있는 라이브러리(Android SDK에서 다운로드 가능)로서 Google Play 라이선스 서비스와의 모든 라이선스 관련 커뮤니케이션을 처리하는 역할을 합니다.
실제 Google Play 유저가 앱을 설치하는지 검증함으로써, Protect360 알고리즘에 더해 보호를 한층 강화할 수 있습니다. 이는 Google Play와 앱스플라이어 대시보드에 표시되는 인스톨 수가 불일치하는 현상을 줄이는 데도 도움이 됩니다.
Google Play 라이선스 서비스는 유저에게 앱 사용 라이선스가 있는지 여부를 확인하는 역할을 합니다. Google Play에서는 유저가 앱 구매자로 기록되면 라이선스가 부여된 것으로 간주합니다. 라이선스는 앱마다 고유하게 부여되며 프로드 방지 강화를 위해 사용될 수 있습니다. 더 보기
앱스플라이어의 SDK는 고객 측으로부터의 데이터를 수집하고 Protect360은 서버 측 라이선스 유효성을 검사하여, 오가닉 인스톨과 논오가닉 인스톨 확인에 모두 실패한 프로드 인스톨을 차단합니다. Protect360 대시보드 및 리포트에 표시되는 “차단 이유”는 “Bots”입니다.
LVL 설정
LVL 추가
귀하께서 아래 정보를 앱스플라이어 CSM에 전달하면 CSM이 앱스플라이어 내부 프로세스를 통해 수동으로 추가하는 프로세스입니다.
LVL을 추가하려면:
- build.gradle 구현에 최신 SDK를 추가하려면 현재 SDK 버전이 5.4.3 이상인지 확인하시기 바랍니다. 참고: 버전 6.12.3 이상이 권장됩니다.
com.appsflyer:af-android-sdk:6.12.3
- build.gradle 구현에 LVL 라이브러리 추가
com.appsflyer:lvl:6.12.3
- 앱 라이선스 및 인앱 결제 가져오기:
Google Play 개발자 콘솔에서 (앱 선택 -> 개발 도구 -> 서비스 및 API 선택)
Base64-encoded RSA public key
- 위 정보를 앱스플라이어 CSM에 전달하세요.
테스트 및 문제 해결
앱을 디버깅할 때, 앱스플라이어로 전송되는 페이로드 상에 아래 예와 같은 LVL 정보를 볼 수 있어야 합니다.
"lvl":{
"ttr":,<ttr>,
"signature":"<signature>",
"signedData":"<signedData>"
}
인스톨 메시지에 LVL 정보가 없다면 SDK 연동을 지원하는 귀사 개발팀과 상의하십시오.
CSM에 다음 정보를 제공해 주십시오.
- public key
- app-id
- LVL이 연동된 최소 app-version 정보
설정 과정
귀하의 요청이 접수되면 Protect360 팀은 스테이징 모드에서 LVL 유효성 검사를 설정합니다. 이 단계에서 시스템은 LVL 유효성 결과를 앱스플라이어 내부적으로만 보고합니다. 며칠 후, 앱스플라이어 측에서 데이터를 확인합니다.
문제가 발견되지 않은 경우:
- 앱스플라이어가 LVL 유효성을 PRODUCTION 모드로 설정하고 트래픽 차단을 시작합니다.
- Protect360팀이 CSM에 알립니다.
문제가 발견된 경우(예: 인스톨 이벤트에 LVL 정보가 표시되지 않는 경우):
- 앱스플라이어에서 LVL 유효성 모드를 STAGING 상태로 설정할 것입니다.
- CSM팀에서 귀하께 연락을 드리고 앱 구현 문제를 해결을 지원합니다.
자주 묻는 질문
Google Play가 아닌 다른 스토어에서 앱을 설치하면 어떻게 되나요?
LVL 유효성 검사는 Google Play 이외의 스토어에서 들어오는 인스톨을 확인하거나 차단하지 않습니다.
LVL을 설정하는 데 시간이 얼마나 걸리나요?
정보를 가져온 뒤 LVL을 설정하고 데이터를 확인하는 데 영업일 기준으로 수 일이 소요될 수 있습니다. 설정 프로세스에 대한 세부정보를 확인하세요.
LVL이 앱 기능에 영향을 미치나요?
아니요, 앱 기능은 영향을 받지 않습니다.
LVL과 GP 리퍼러의 차이점은 무엇입니까?
LVL을 사용한 라이센스 유효성 검사는 GP-리퍼러 검증 알고리즘과 다릅니다. LVL은 앱 자체의 라이센스를 검증하는 반면, GP-리퍼러는 Google Play 스토어에서 설치된 패키지의 리퍼러 URL을 사용하여 인스톨의 리디렉션 소스를 가져오는 데 사용됩니다. (리퍼러 클릭이 발생한 시간, 설치가 시작된 시간, 앱 버전 등) 즉, LVL은 유저에게 앱 사용 권한이 있는지 확인하는 데 사용되는 반면 GP-리퍼러는 인스톨 세부 정보가 위조되지 않았는지 확인하는 데 사용됩니다.