Lizenzprüfung auf externem Server

Hallo zusammen,

ich entwickle gerade ein Plugin, das auf meinen eigenen Onlineservice zugreift. Gibt es die Möglichkeit auf meinem eigenen (nicht Shopware) Server die Lizenz des Plugins zu prüfen?

Ich würde nur ungerne eine API ins Internet stellen, die jeder auch ohne Plugin nutzen kann, nur weil die Person die URL kennt.

Es gibt natürlich die Möglichkeit jedem Shop einen eigenen API Key zu zuweisen. Da stellt sich mir die Frage, wie ich feststellen kann, ob die Domain das Plugin gekauft hat. Bzw. wenn das Plugin „gemietet“ ist, wie stelle ich fest, ob das Abo beendet wurde?

Liebe Grüße

Niklas

@wotipps schrieb:

Hallo zusammen,

ich entwickle gerade ein Plugin, das auf meinen eigenen Onlineservice zugreift. Gibt es die Möglichkeit auf meinem eigenen (nicht Shopware) Server die Lizenz des Plugins zu prüfen?

Ich würde nur ungerne eine API ins Internet stellen, die jeder auch ohne Plugin nutzen kann, nur weil die Person die URL kennt.

Es gibt natürlich die Möglichkeit jedem Shop einen eigenen API Key zu zuweisen. Da stellt sich mir die Frage, wie ich feststellen kann, ob die Domain das Plugin gekauft hat. Bzw. wenn das Plugin „gemietet“ ist, wie stelle ich fest, ob das Abo beendet wurde?

Liebe Grüße

Niklas

Hallo,

nein das ist nicht möglich, die Lizenzprüfung funktioniert ausschließlich mit dem Shopware Store. Das gleiche gilt für die Freigabe eines Plugins für die entsprechenden Shopware Versionen (beispielsweise für ein Update).

Testversion, Mietversion und Kaufversion bzw. speziell die Lizenzverwaltung übernimmt komplett Shopware.

Manuell installierte Plugins werden von Shopware bei jedem Update automatisch als nicht im Shopware Store verfügbar und somit als nicht kompatibel mit einer neuen Version angezeigt (beispielsweise bei einem Update).

Beste Grüße

Sebastian

1 Like

Hi, also in deinem SWPlugin gibt es einen License Check Funktion. Den solltest du ja auch einbinden wenn du mit IONCube verschlüsseln willst. Solange der return true ist ( du kannst natürlich auch “Bratwurst” oder andere Werte setzen) wird dein Plugin bzw die Funktionen ausgeführt. Für deine API machst du  generell eine individuellen Basic Auth und kannst  ja auch gleich Server-Name oder andere Spielerenzchen mitliefern und das dann ebenfalls überprüfen. 

 

EDIT: Der Licensecheck gibt ja so lange true zurück wie die Lizens gültig ist. Da kann man sich dann auf der Seite auf Showpare verlassen.

1 Like

Naja ist doch ganz einfach: Wenn du dein Plugin in den Store packst, dann kann nur der das Plugin betreiben, welcher es gekauft hat - oder wenn du es kostenlos anbietest, kann man es sich natürlich auch so runter laden.

Prinzipiell benötigst du also gar keinen extra Check - Weil keiner auf deine API zugreifen kann ( wenn du es denn richtig machst mit API Key usw. ) , wenn er kein legal erworbenes Plugin gekauft hat.

Und eine Benutzer bezogene API hat man in der Regel ja auch nicht am laufen ohne irgendeinen Auth, sonst könnte ja tatsächlich jeder darauf zugreifen.

Was du aber auch noch machen könntest auf Nummer sicher zu gehen: Du siehst ja die Shop URL bei jedem gekauften Plugin. In deinem Onlineservice könntest du einen API Key an eine Domain binden / Kunde muss diese eben hinterlegen. Diese kannst du dann abgleichen mit der gekauften URL im Store. Ist aber eigentlich relativ aufwendig und macht eigentlich eher weniger Sinn :slight_smile:

Wichtig wäre nur auch, dass du das Plugin mit Hilfe des Stores verschlüsseln lässt. Denn sonst könnte es tatsächlich theoretisch jeder haben und dafür zu bezahlen.

1 Like