Android-биллинг в приложении: защита токена покупки

Я реализую подписку в моем приложении для Android. Предположим, что мой сервис называется FOO. Люди входят в FOO с именем пользователя FOO, и они могут подписаться на некоторые премиальные услуги FOO.

purchaseToken Я получаю из Google Play важный элемент, который я храню в локальной БД, а также отправляю его на свой удаленный сервер через HTTPS-соединение. Мой удаленный сервер вызовет API get для проверки получения покупки, и в зависимости от результата мы активируем набор платных услуг для этого имени пользователя FOO.

Теперь мой вопрос, если пользователь пытается взломать и получает purchaseToken из БД или, прослушивая пакеты, он может проверить его для другого имени пользователя FOO. Не так ли? Как я могу убедиться, что это всегда безопасно?

Я могу придумать несколько вариантов, но я не уверен, какой из них лучше, безопаснее и надежнее.

Во-первых, запутывать / шифровать во время хранения. Это все еще только RE-способный. Приложив немного усилий, это можно взломать.

Во-вторых, убедитесь, что purchaseTokens уникальны на стороне сервера. Хотя мне кажется, что все в порядке, я немного параноик и не уверен, что это вызовет другие проблемы.

Как вы думаете?