jmsl, verdade, essa parte de pagamento é bem crítico, pois envolve valores. Eu n · gpoleszuk

jmsl, verdade, essa parte de pagamento é bem crítico, pois envolve valores. Eu não tive ainda a oportunidade de lidar com uma API para confirmação de pagamentos.

Tenho certo apreço pelo assunto referente a licença de ativação de software pois é um fator repleto de novidades no que se refere à criptografia. Nos dias atuais, vários software com alto valor agregado usam um sistema online para ativação. Automaticamente consultam um servidor na nuvem. Proporciona um certo "controle" para o desenvolvedor saber em que país onde o produto está sendo utilizado e uma segurança par ao cliente desativar uma licença no caso de extravio do computador. Outros software adotam uma chave de licença física espetada em uma porta no computador, proporcionando mais liberdade para o proprietário emprestá-la entre diferentes usuários (perdeu, já era!). Aquele modo de licenciamento com chave lógica (usuário:serial e contando com a colaboração do cliente não divulgá-la) parece ser útil somente para aplicações com custo reduzido. O desenvolvedor geralmente disponibiliza um website com login e senha para que o cliente consulte tais informações sempre que precisar evitando a necessidade de contato do software com um servidor na nuvem.

Fica tranquilo que, hoje em dia, é bem simples lidar com pagamentos. Seja para gerar cobranças ou enviar dinheiro de uma conta para outra, tudo se tornou bem mais descomplicado com gateways de pagamento como a Stripe, Mercado Pago ou uma PagHiper da vida. Hoje, também se encontram bibliotecas para tudo, então você nunca estará trabalhando com uma implementação do completo zero (o que pode ser um erro se não souber o que está fazendo). É claro que é necessário conhecer bem o gateway de pagamento e a biblioteca com que você vai trabalhar, mas, tirando isso, o resto é apenas lógica e saber estruturar todos os dados que achar relevantes. Se quiser praticar recomendo a Stripe (ela oferece uma documentação ótima para desenvolvedores).

Licenças/chaves de ativação são um assunto bem complicado e relativo. Não existe bala de prata, e cada caso é um caso. De fato, existem várias features que podem ser implementadas nas chaves para ter total rastreio delas, saber onde e quando foram usadas, etc. Mas, neste site, essa implementação é bem simples. Existe sim um sistema para controle, mas nada muito mirabolante – e é aquela coisa, não podemos fazer algo de nível Microsoft com orçamento limitado.