本文介绍了一种通过自定义权限的方式限制特定App访问Service的方法。该方法通过在AndroidManifest.xml中定义一个仅允许相同签名应用访问的权限,并将此权限应用于目标Service,从而实现对外部应用访问的有效限制。
最近开发了两个App,其中一个App为另一个App提供服务(Service),但要求不允许其他的App使用此服务,一开始的想法是能在API的设计上进行过滤,后来想想此方法不是很安全,被别人反编译后很危险!后来经过一番探索发现,可以用自定义permission来解决此问题。
首先得在AndroidManifest.xml中自定义一个permission,其中android:protectionLevel属性定义的次permission使用的级别,这里我指定的是相同签名的App才拥有此权限,还有其他的一些级别大伙可以去看看
<permission android:name="com.tubb.permission.MYSERVICE" android:protectionLevel="signature"></permission> 其次在我们的Service中使用此权限,这样只有和此App拥有相同的签名App才能够使用此Service,如果其他App使用此服务的话,会报权限错误!
<service android:name="com.example.custompermission.MyService" android:permission="com.tubb.permission.MYSERVICE" android:exported="true"></service>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
