多个应用程序之间的Android签名级别权限答案

【问题标题】：Android signature level permission among multiple apps多个应用程序之间的Android签名级别权限
【发布时间】：2018-01-02 17:03:16
【问题描述】：

我的主应用程序 A 使用其他应用程序作为插件，比如说 B、C 和 D .我无法控制首先安装哪个应用程序。

如何定义签名级别权限，以便只有主应用 A 可以启动插件应用 B、C 和 D强>?

插件没有用户界面，因此用户无法手动启动它们，但我需要确保只有我的主应用程序可以启动它们。我尝试在插件中定义权限，如下所示：

<permission
    android:name="my.custom.permission.START_PLUGIN"
    android:protectionLevel="signature"/>

然后在我的主应用程序中：

<uses-permission android:name="my.custom.permission.START_PLUGIN" />

这似乎不是正确的方法。谁能告诉我实现上述目标的正确方法？谢谢。

编辑：我的插件被实现为具有 AIDL 接口的绑定服务。

【问题讨论】：

【解决方案1】：

要回答我最初的问题，使我的示例正常工作，您所要做的就是为您想要保护的应用程序组件添加权限属性。这是在 Manifest.xml 文件中完成的。

假设您有一个名为 MyActivity 的活动，您希望只有具有 START_PLUGIN 权限的应用才能启动。所以在你的插件中，你这样做：

<permission
    android:name="my.custom.permission.START_PLUGIN"
    android:protectionLevel="signature"/>

和：

<activity
    android:name=".MyActivity"
    android:permission="my.custom.permission.START_PLUGIN"/>

最后一个将确保只有具有 START_PLUGIN 权限的应用才能访问该活动。所以你需要做的就是在应该启动这个插件的应用程序中使用这样的权限：

<uses-permission android:name="my.custom.permission.START_PLUGIN" />

要决定您是要使用具有签名级别保护的权限，还是要使用 cmets 中 @pskink 建议的 sharedUserId，请考虑以下事项：

sharedUserId 将两个（或更多）应用紧密结合，使它们不仅可以访问特定活动，还可以访问它们的文件（甚至 SharedPreferences）和视图，并且基本上消除了任何级别的分离
自定义权限可以指定要保护应用程序的哪些部分，让您拥有更多控制权，但也需要像 AIDL 这样的 IPC

链接：

【讨论】：