学校や他の組織にアクセスコード付きの定額で商業的に販売される会社のiOSアプリケーションを完成させました。誰かがアクセスコードの使用経験があるかどうか疑問に思っていました。このデザインをアプリに実装するための最良の方法は何でしょうか。会社にも出資していたので、オーナー様にアドバイスできるように最善を尽くしたいと思います。
たとえば、メイン郡公立学校がソフトウェアへのアクセスを購入したとします。アクセスコードが共有されないようにするにはどうすればよいですか?デバイス制限は機能しますか?しかし、ユーザーがメイン郡以外の学生とアクセスコードを共有することを妨げるものは何でしょうか。
注:私はコードを求めているのではなく、実装のベストプラクティスに関する議論を深めています。
あなたの状況は、ユーザーグループのライセンス状況の状況と同じです。 1つの方法は、指紋、ハードウェアドングルなどを使用して、登録済みマシンごとに一意の識別子を生成することです。この識別子は、セキュアサーバーで計算された秘密鍵署名への入力になり、署名は登録済みマシンに保存され、実行時に検証されます。 、ソフトウェアに保存されている同じ一意の識別子と対応する公開鍵を使用します。他のオプションは、使用中のライセンスの数を追跡できるライセンスサーバー、またはクライアントが訴訟を回避するために契約条件に従う信頼モデルです。