要获取用户id，您可以使用Google Play授权库。

要下载此库，请打开SDK管理器=>SDK工具。下载的库文件的路径为：

path_to_android_sdk_on_your_pc/extras/google/market_licensing/library

将库包含在项目中（只需复制其文件）。

接下来，您需要一些策略接口的实现（只需使用库中的两个文件之一：ServerManagedPolicy或StrictPolicy）。

将在processServerResponse（）函数中为您提供用户id：

public void processServerResponse(int response, ResponseData rawData) {
    if(rawData != null) {
        String userId = rawData.userId
        // use/save the value
    }
    // ...
}

接下来，需要使用策略构造LicenseChecker，并调用checkAccess（）函数。使用MainActivity.java作为示例说明如何执行此操作。MainActivity.ava位于以下文件夹中：

path_to_android_sdk_on_your_pc/extras/google/market_licensing/sample/src.com/sample/android/market/licensing

不要忘记将CHECK_LICENSE权限添加到AndroidManifest.xml。

有关授权库的详细信息：https://developer.android.com/google/play/licensing

有关如何为安装应用程序的每个Android设备获取唯一标识符的详细说明，请参阅官方Android开发者博客“识别应用程序安装”。

似乎最好的方法是在安装时自己生成一个，然后在重新启动应用程序时读取它。

我个人认为这是可以接受的，但并不理想。Android提供的标识符在所有情况下都不起作用，因为大多数都取决于手机的无线电状态（Wi-Fi开/关、手机开/关和蓝牙开/关）。其他设置（如Settings.Secure.ANDROID_ID）必须由制造商实现，并且不保证是唯一的。

以下是将数据写入安装文件的示例，该文件将与应用程序本地保存的任何其他数据一起存储。

public class Installation {
    private static String sID = null;
    private static final String INSTALLATION = "INSTALLATION";

    public synchronized static String id(Context context) {
        if (sID == null) {
            File installation = new File(context.getFilesDir(), INSTALLATION);
            try {
                if (!installation.exists())
                    writeInstallationFile(installation);
                sID = readInstallationFile(installation);
            } 
            catch (Exception e) {
                throw new RuntimeException(e);
            }
        }
        return sID;
    }

    private static String readInstallationFile(File installation) throws IOException {
        RandomAccessFile f = new RandomAccessFile(installation, "r");
        byte[] bytes = new byte[(int) f.length()];
        f.readFully(bytes);
        f.close();
        return new String(bytes);
    }

    private static void writeInstallationFile(File installation) throws IOException {
        FileOutputStream out = new FileOutputStream(installation);
        String id = UUID.randomUUID().toString();
        out.write(id.getBytes());
        out.close();
    }
}

1.使用提供唯一id（即IMEI）的电话管理器。参见示例，

import android.telephony.TelephonyManager;
import android.content.Context;
// ...
TelephonyManager telephonyManager;
telephonyManager = (TelephonyManager) getSystemService(Context.
                TELEPHONY_SERVICE);
/*
* getDeviceId() returns the unique device ID.
* For example,the IMEI for GSM and the MEID or ESN for CDMA phones.
*/
String deviceId = telephonyManager.getDeviceId();
/*
* getSubscriberId() returns the unique subscriber ID,
*/
String subscriberId = telephonyManager.getSubscriberId();

这需要为您的用户提供android.permission.READ_PHONE_STATE，这很难证明遵循您所做的应用程序类型。

没有电话服务的设备（如平板电脑）必须报告一个唯一的设备ID，该ID可以通过android.os.Build.SERIAL从android 2.3 Gingerbread获得。一些具有电话服务的电话还可以定义序列号。就像不是所有的Android设备都有序列号一样，这种解决方案并不可靠。在设备首次启动时，会生成并存储一个随机值。此值可通过Settings.Secure.ANDROID_ID获得。它是一个64位数字，在设备的生命周期内应保持不变。ANDROID_ID似乎是唯一设备标识符的好选择，因为它适用于智能手机和平板电脑。要检索值，可以使用以下代码：，StringandroidId=Settings.Secure.getString（getContentResolver（），Settings.Secure.ANDROID_ID）；

但是，如果在设备上执行出厂重置，则该值可能会更改。制造商的流行手机也存在一个已知的缺陷，每个实例都有相同的ANDROID_ID。显然，该解决方案并非100%可靠。

使用UUID。由于大多数应用程序的要求是识别特定的安装，而不是物理设备，因此，如果使用UUID类，获取用户的唯一id是一个很好的解决方案。以下解决方案由来自Google的Reto Meier在Google I/O演示中提出，

SharedPreferences sharedPrefs = context.getSharedPreferences(
         PREF_UNIQUE_ID, Context.MODE_PRIVATE);
uniqueID = sharedPrefs.getString(PREF_UNIQUE_ID, null);

更新：选项#1和#2在android 10之后不再可用，因为谷歌进行了隐私更新。因为选项2和3需要关键许可。

如果添加：

Settings.Secure.getString(context.contentResolver,
    Settings.Secure.ANDROID_ID)

Android Lint将向您发出以下警告：

不建议使用getString获取设备标识符。检查信息：不建议使用这些设备标识符除了用于高价值欺诈预防和高级电话之外使用案例。对于广告用例，请使用AdvertisingIdClient$Info#getId，用于分析，请使用InstanceId#getId。

所以，你应该避免使用这个。

如Android开发者文档中所述：

1：避免使用硬件标识符。在大多数使用情况下，您可以避免使用硬件标识符，例如SSAID（Android ID）和IMEI，而不限制所需的功能。2：仅在用户分析或广告用例中使用广告ID。使用广告ID时，始终尊重用户的选择关于广告跟踪。此外，请确保标识符不能连接到个人身份信息（PII），并避免桥接广告ID重置。3：在所有其他用例中，尽可能使用实例ID或私有存储的GUID，但支付欺诈预防和电话除外。对于绝大多数非广告用例，实例ID或GUID应足够。4:使用适合您的用例的API，以最大限度地降低隐私风险。使用DRM API保护高价值内容用于滥用保护的SafetyNet API。SafetyNet API是确定设备是否为正品的最简单方法隐私风险。

android.telephony.TelephonyManager.getDeviceId()

这将返回唯一标识设备的任何字符串（GSM上的IMEI，CDMA上的MEID）。

在AndroidManifest.xml中需要以下权限：

<uses-permission android:name="android.permission.READ_PHONE_STATE" />

为了包括Android 9，我只有一个想法可以继续工作，那就是（可能）不违反任何条款，需要权限，并且可以跨安装和应用程序工作。

涉及服务器的指纹应该能够唯一地识别设备。硬件信息+已安装的应用程序和安装时间的组合应该会起到作用。除非卸载并再次安装应用程序，否则首次安装时间不会更改。但这必须对设备上的所有应用程序进行，以便无法识别设备（即，在工厂重置后）。

我会这样做：

提取硬件信息、应用程序包名称和首次安装时间。

这是从Android中提取所有应用程序的方法（无需权限）：

final PackageManager pm = application.getPackageManager();
List<ApplicationInfo> packages = 
pm.getInstalledApplications(PackageManager.GET_META_DATA);

for (ApplicationInfo packageInfo : packages) {
    try {
        Log.d(TAG, "Installed package :" + packageInfo.packageName);
        Log.d(TAG, "Installed :" + pm.getPackageInfo(packageInfo.packageName, 0).firstInstallTime);
    } catch (PackageManager.NameNotFoundException e) {
        e.printStackTrace();
    }
}

在将每个包名称和安装时间戳组合发送到服务器之前，您可能需要对其进行哈希，因为用户在设备上安装的内容可能与您的业务无关，也可能与您无关。有些应用程序（实际上很多）是系统应用程序。这些可能具有相同的安装时间戳，与出厂重置后的最新系统更新相匹配。因为它们具有相同的安装时间戳，所以用户无法安装它们，并且可以过滤掉它们。将信息发送到服务器，并让它在先前存储的信息中查找最近的匹配。在安装和卸载应用程序时，您需要在与以前存储的设备信息进行比较时设置阈值。但我的猜测是，这一门槛可能很低，因为任何软件包名称和首次安装时间戳组合对于一个设备来说都是非常独特的，而且应用程序的安装和卸载并不频繁。拥有多个应用程序只会增加独一无二的可能性。返回为匹配项生成的唯一id，或生成唯一id，存储设备信息并返回此新id。

注：这是一种未经测试和验证的方法！我相信它会奏效，但我也非常确信，如果这一点流行起来，他们会以某种方式关闭它。