android - 通过自定义权限启用两个 Android 应用程序之间的通信

Question

我的一个 Android 应用程序需要一些在权限方面“危险”的功能。他们需要一些权限，例如“互联网访问权限”，这些权限与私有(private)数据相结合至关重要。

这就是为什么我想创建一个单独的“附加组件”，即提供这些权限关键功能的第二个应用程序。因此，如果用户需要，他们可以安装附加组件，但主应用程序仍然可以在没有这些权限的情况下运行。

使用 sharedUserId 显然是最简单的解决方案，但在已经有大量用户使用该应用程序时添加它可能会导致严重问题。这是否意味着该应用无法再访问自己的数据？

所以我不得不选择另一种方法。 ContentProvider 是我尽量避免的东西，因为在我看来，它们对于这个简单的需求来说太复杂了。

我认为自定义权限可以解决问题。他们可以吗？我在 AndroidManifest.xml 中的 manifest 标记中将以下权限声明添加到主应用程序和附加组件中:

<permission
    android:name="com.my.package.ADDON"
    android:label="@string/permission_title"
    android:description="@string/permission_description"
    android:permissionGroup="android.permission-group.PERSONAL_INFO"
    android:protectionLevel="signature" />

此外，两个 list 文件现在都有这部分:

<uses-permission android:name="com.my.package.ADDON"></uses-permission>

附加应用程序包含一个 IntentService 现在具有以下属性:

android:permission="com.my.package.ADDON"

这不应该完成工作，以便我可以通过此代码从我的主应用程序调用加载项的 IntentService 吗？

Intent addonIntent = new Intent();
addonIntent.setClassName("com.my.package", "com.my.package.MyService");
startService(addonIntent);

不幸的是，此调用总是失败，并出现以下异常:

E/AndroidRuntime(16721): java.lang.SecurityException: Not allowed to start service Intent { cmp=com.mypackage.addon/.MyService } without permission com.mypackage.permission.ADDON

我做错了什么？非常感谢您!

添加 #1 - 附加组件 list :

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
      android:versionCode="1"
      android:versionName="1.0"
      package="com.mypackage.addon">
    <uses-sdk android:minSdkVersion="8" />
    <permission
        android:name="com.mypackage.permission.ADDON"
        android:label="@string/permission_title"
        android:description="@string/permission_description"
        android:permissionGroup="android.permission-group.PERSONAL_INFO"
        android:protectionLevel="signature" />
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"></uses-permission>
    <uses-permission android:name="android.permission.INTERNET"></uses-permission>
<application
    android:icon="@drawable/ic_launcher"
    android:label="@string/app_name"
    android:permission="com.mypackage.permission.ADDON"
    android:exported="true">
    <service
        android:enabled="true"
        android:name=".MyService" />
</application>
</manifest>

添加 #2 - 主应用程序 list :

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
      android:versionCode="1"
      android:versionName="1.0"
      package="com.mypackage.mainapp">
    <uses-sdk android:minSdkVersion="8" />
    <permission
        android:name="com.mypackage.permission.ADDON"
        android:label="@string/permission_title"
        android:description="@string/permission_description"
        android:permissionGroup="android.permission-group.PERSONAL_INFO"
        android:protectionLevel="signature" />
    <uses-permission android:name="com.mypackage.permission.ADDON"></uses-permission>
<application android:icon="@drawable/ic_launcher" android:label="@string/app_name" android:name="MyApp">
    <activity android:name=".MainActivity" android:launchMode="singleTask" android:label="@string/app_name">
        <intent-filter>
            <action android:name="android.intent.action.MAIN" />
            <category android:name="android.intent.category.LAUNCHER" />
        </intent-filter>
    </activity>
</application>
</manifest>

Answer 1

Wouldn't this mean that the app can't access its own data any longer?

正确。

I've added the following permission

我会丢弃 permission-group ，因为这不是必需的。

Furthermore, both manifest files have got this part now

只有调用您的 IntentService可能需要那个。

Shouldn't this do the job so that I can call the add-on's IntentService from my main app via this code?

如果不是IntentService未导出。确保您的 IntentService要么有一个<intent-filter>或 android:exported="true" .我建议去 <intent-filter>路由，因此您可以声明和使用自定义操作字符串，从而避免在客户端应用程序中对包和类名称进行硬编码。

Here is a directory with two sample projects使用这种基本方法，但在我的例子中，通信是基于安全的 ContentProvider而不是安全的 IntentService .不过，概念是相同的，因此通过这些微小的调整，我希望您所做的一切都能正常工作。