Mag*_*gie 19 security android android-intent android-activity android-permissions
我正在学习Android编程,我有点理解自定义权限的概念.
根据我的理解,这是自定义权限的工作原理:
'Base app'通过声明自定义权限(即,使用<permission>清单文件中的标记)来保护其某些组件(例如,活动和服务),并且'client app'调用受自定义权限保护的活动和服务需要获取必要的权限(即,使用<uses-permission>标签)清单文件)来调用那些组件base app.
但是,我有关于自定义权限的这些问题:
android:protectionLevel="dangerous"),是否client app需要在安装期间获得用户的批准?如果是这样,用户如何知道这些自定义权限,因为没有任何自定义权限的文档.client app知道base app已经安装在用户的手机中?无论如何client app要知道这些信息吗?client app安装,如果用户决定删除base app?会发生什么?在这种情况下,如果用户尝试使用client app它会导致任何安全性异常吗?我不知道这些问题是否有意义,但它让我想知道自定义权限在实际场景中是如何实际工作的.
谢谢.
您的问题的答案如下。但您可以参考http://developer.android.com/guide/topics/manifest/permission-element.html以更好地了解 Android 权限。
1.是的,如果您声明
android:protectionLevel="dangerous"
那么系统可能不会自动将其授予请求的应用程序。应用程序请求的任何危险权限可能会显示给用户并需要确认才能继续。
定义自定义权限的基本应用程序应该通过提供描述
android:description="string resource"
这是权限定义的示例。希望它是不言自明的。
<permission android:description="string resource"
android:icon="drawable resource"
android:label="string resource"
android:name="string"
android:permissionGroup="string"
android:protectionLevel=["normal" | "dangerous" |
"signature" | "signatureOrSystem"] />
2.据我所知,客户端应用程序在安装时无法看到基础应用程序的存在。但是当客户端App启动时就有可能。不管怎样,权限是由Android系统根据你的android.xml文件授予的。因此,客户端应用程序在安装时不必担心基本应用程序。
3.即使仍然安装了客户端应用程序,也可以删除基础应用程序。它在任何阶段都不会出现任何错误消息或安全异常。但是,当您尝试再次运行客户端应用程序时,您可能会在尝试从客户端应用程序调用基本应用程序活动时收到“找不到活动”异常。
| 归档时间: |
|
| 查看次数: |
2613 次 |
| 最近记录: |