如何保护在Autodesk应用程序商店的应用不被盗版

Autodesk应用程序商店如火如荼，但来自中国的应用却还是寥寥无几。大家在担心什么呢？可能其中一个因素就是担心自己的应用上线后被盗版的问题。对应用的版权保护和授权管理是每个应用开发者都应该认真考虑的事，同时Autodesk应用程序商店也发布了最新的API来帮助大家使这个过程更简单方便。

Autodesk应用程序商店最近发布了如下API，来检查某个用户是否有权利使用您的App。这里说的有权利使用的意思就是说，这个用户确实是从Autodesk应用程序商店付费下载的，而不是从别人那里考过去的。下面是这个API的说明：

Base URL: https://apps.exchange.autodesk.com

End Point: webservices/checkentitlement

Http Method: GET

Parameters: ?userid=***&appid=***

Return : Json object.

我们看一个例子: https://apps.exchange.autodesk.com/webservices/checkentitlement?userid=2N5FMZW9CCED&appid=appstore.exchange.autodesk.com%3aautodesk360%3aen

返回的Json为 :

{"UserId":"2N5FMZW9CCED","AppId":"appstore.exchange.autodesk.com:autodesk360:en","IsValid":false,"Message":"Ok"}

IsValid: 如果用户有权使用这个app，也就是说他确实是从AppStore上付费购买的，那么IsValid返回true，否则返回false

Message: 
  “OK”  - current call is correct
   “Invalid parameters(s)” – 没有传入userid 或 appid。注意这里的userid是用户的内部id。不是用户用来在Autodesk产品或网站上登录的那个Autodesk ID，而是Autodesk用户数据库中记录的一个唯一的内部ID。
   “Please use https”  - 需要使用HTTPS

你可以从你应用的首页URL上得到appid，比如我下面的这个应用，打开这个app的页面，url上就显示了它的appid。

但是这个userid从哪儿来呢？

大家知道现在几乎所有Autodesk产品都可以让用户用他们的Autodesk ID登录。比如AutoCAD如下图。你的App即AutoCAD插件就可以检测这个用户的userid，然后判断他是不是有权使用这个插件，如果他真的是付费下载的，那就给他用，否则的话，哼哼。。

好了，对于AutoCAD来讲获取userid简单一些，你可以通过下面这个没公开的系统变量，ONLINEUSERNAME 和 ONLINEUSERID.不过对于Revit 和Inventor等其他产品没有这样的系统变量可用，目前就只能通过实现Autodesk OAuth让用户再登录一遍了。稍后我们还会详细讲AutodeskOAth的实现。同时我也在和开发部协调来提供更方便的API.

 

对Web服务类型的App，如果发布一web服务类型的app，也就是只有一个URL的app，你会注意到你可以选择登录类型。如果你选择使用自己的用户系统，那么对于授权管理则需要你自己完全实现。你还可以选择使用Autodesk ID登录，这样用户直接使用他们的Autodesk ID就可以登录到你的web应用，你就不用自己维护用户数据库等等了，而且你还可以使用上面提到的API来检查这个用户是否购买了你的app。当然要让用户使用他们的Autodesk ID登录你的web应用，你需要实现Autodesk OAuth，同时通过Autodesk OAuth你可以获取用户的userid来进行授权检查。

ADN 已经在github上发布的好多实现Autodesk OAuth的示例，你可以到https://github.com/ADN-DevTech/AutodeskOAuthSamples下载，这其中包括的不同语言（C#，Java，Object-C，PHP，Python，Javascript等）和不同平台上的例子，包括桌面windows，ASP.net WebForm/MVC，Android，iOS，Windows RT等等。你可以根据需要选择参考。不过注意的是这些例子是为了讲解OAuth的原理，并没有在健壮性上做过多考虑，不要直接用在你的生产环境中。

好了，下来我们再介绍如何通过Autodesk OAuth来实现以ASP.net web应用程序的版权保护和授权管理，敬请关注。

http://adndevblog.typepad.com/cloud_and_mobile/2014/03/how-to-protect-my-intellectual-property-of-my-app-on-autodesk-exchange-part-1.html

http://adndevblog.typepad.com/cloud_and_mobile/2014/04/how-to-protect-my-intellectual-property-of-my-app-on-autodesk-exchange-part-2.html

http://adndevblog.typepad.com/cloud_and_mobile/2014/05/how-to-protect-my-intellectual-property-of-my-app-on-autodesk-exchange-part-3.html