Ich will wenn es sich vermeiden lässt zunächst gar keine Nutzer identifizieren, wenn nur die APP installiert und genutzt wird.
Es reicht anfangs wenn sie für ein Gerät(WerbeID) bezahlt ist, bzw. meist bei internen Services&Daten für eine Installation(PushTokenID).

Wer seine APP löscht und neu installiert oder gar das Gerät "plattmacht" startet(und zahlt) neu ODER kann sich wenn er will melden und mit seiner PayPal-TransactionID idendifizieren, wenn er noch nicht registriert war. Ohne Registrierung oder PayPal-TransactionID... Pech.
Dann wird im BackendServer seine GeräteID und/oder seine APPID aktualisiert(die vorherige ersetzt), Doppelnutzung so automatisch ausgeschlossen, ausser es sind nach freiwilliger Indentifikation mehrere Geräte/APPs/Installationen auf einen Anwender bei uns registriert (z.B. oft Handy+Tablett).

Google oder Facebook Konto zur Identifikation... ne, erstens habe ich sowas selbst nicht und zweitens lieber was eigenes was sich wegen geringer Verbreitung kaum kommerziell lohnt zu knacken

=> es soll&muss einfach sein die App zu installieren und zu starten
=> daher zunächst auch eine Woche Grundnutzung OHNE den Aufwand mit womöglich 2 Wege Registrierung mit Bestätigungslink per Mail und oder SMS (ich habe auch nicht immer&überall mein E-Mailkonto im Zugriff, weil ich das z.B. absichtlich nicht auf meinem Handy habe)
=> wenn jemand pro Woche 1x sein Gerät plattmacht/tauscht kann er bei uns "ewig" die Grundfunktionen ohne Registrierung und/oder Zahlung nutzen