Тема от kortovea (2022-10-14 12:05:08 отредактировано kortovea)

  • kortovea
  • Посетитель
  • Неактивен

Необходимость передачи Private Read кода для процедуры check в SLK

Здравствуйте, пытаюсь защитить приложение на java через SLK и Guardant Licensing API 3.3.0 (в 3.5.0 кажется такое же поведение)
Пока проверяю с программным демо ключом.

Как я понимаю стандартный сценарий проверки лицензий - feature.login -> feature.check -> feature.logout.

При вызове метода Check на объекте grdlic.Feature я вижу ошибку "Error code: 2. Запрошенный компонент (Feature) не найден", если при login я передаю GrdVendorCodes содержания (1368487351,0,0) (publicCode, privateReadCode, privateWriteCode).

Если я передам при login (1368487351, 1368487493,0), то check отработает успешно.

Хочется узнать, для check действительно нужен privateReadCode или я делаю что-то не так? Просто кажется странным, что для стандартного сценария проверки лицензии нужно обязательно в приложении указывать privateReadCode, который должен храниться в тайне от третьих лиц. И такое же поведение ожидается для аппаратных ключей?

Если же privateReadCode не нужен, я не смогу указать null, т.к в объекте GrdVendorCodes поля - примитивы и я обязан передать значение, тот же "0".

Ответ от Тимофей Ершов (2022-11-09 17:02:51 отредактировано Тимофей Ершов)

  • Тимофей Ершов
  • Техническая поддержка
  • Неактивен

Re: Необходимость передачи Private Read кода для процедуры check в SLK

Добрый день.
Для feature.check действительно нужен privateReadCode, как и для большинства функций, использующихся после Login. Однако, read код не является секретной информацией, не критично, если он попадает в руки третьих лиц.
Если вы планируете пользоваться элементами памяти, то они поддерживают работу с уникальными паролями, так что и в этом случае код на чтение роли в безопасности защищенного приложения не играет.

Ответ от kortovea

  • kortovea
  • Посетитель
  • Неактивен

Re: Необходимость передачи Private Read кода для процедуры check в SLK

Тимофей, ваш ответ понятен, спасибо, просто смущает, что у вас на самой странице по кодам доступа https://dev.guardant.ru/pages/viewpage. … d=71476493 указано "Все боевые коды доступа, кроме Public, должны храниться в тайне от третьих лиц." , собственно в том числе и из-за этой строки задал в этой теме вопрос.

Ответ от Тимофей Ершов

  • Тимофей Ершов
  • Техническая поддержка
  • Неактивен

Re: Необходимость передачи Private Read кода для процедуры check в SLK

kortovea пишет:

Тимофей, ваш ответ понятен, спасибо, просто смущает, что у вас на самой странице по кодам доступа https://dev.guardant.ru/pages/viewpage. … d=71476493 указано "Все боевые коды доступа, кроме Public, должны храниться в тайне от третьих лиц." , собственно в том числе и из-за этой строки задал в этой теме вопрос.

Добрый день.
Действительно, лишний раз коды доступа афишировать не следует. Однако, механизмы защиты, используемые в наших инструментах, не базируются только на кодах доступа.