4

私の Android アプリケーションの 1 つは、パーミッションに関して「危険な」機能を必要とします。個人データと組み合わせて重要な「インターネットアクセス」などのいくつかの許可が必要です。

これが、別の「アドオン」、つまりこれらのパーミッションクリティカルな機能を提供する 2 つ目のアプリを作成したい理由です。そのため、ユーザーが必要に応じてアドオンをインストールできますが、メイン アプリはそれらの権限がなくても機能します。

を使用するのsharedUserIdが明らかに最も簡単な解決策ですが、後でこれを追加すると、多くのユーザーが既にアプリを使用しているときに深刻な問題が発生する可能性があります。これは、アプリが自身のデータにアクセスできなくなったことを意味するのではないでしょうか?

したがって、別のアプローチを選択する必要があります。私の意見では、ContentProvider はこの単純な必要性に対して複雑すぎるため、避けようとしているものです。

カスタム権限で問題を解決できると思いました。彼らはできますか?次のアクセス許可宣言をメイン アプリとアドオンの両方に子としてmanifestタグ inに追加しましたAndroidManifest.xml

<permission
    android:name="com.my.package.ADDON"
    android:label="@string/permission_title"
    android:description="@string/permission_description"
    android:permissionGroup="android.permission-group.PERSONAL_INFO"
    android:protectionLevel="signature" />

さらに、両方のマニフェスト ファイルに次の部分が追加されました。

<uses-permission android:name="com.my.package.ADDON"></uses-permission>

アドオン アプリにはIntentService、次の属性を持つ が含まれています。

android:permission="com.my.package.ADDON"

IntentServiceこのコードを介してメインアプリからアドオンを呼び出すことができるように、これでうまくいくのではないでしょうか?

Intent addonIntent = new Intent();
addonIntent.setClassName("com.my.package", "com.my.package.MyService");
startService(addonIntent);

残念ながら、この呼び出しは常に次の例外で失敗します。

E/AndroidRuntime(16721): java.lang.SecurityException: Not allowed to start service Intent { cmp=com.mypackage.addon/.MyService } without permission com.mypackage.permission.ADDON

私は何を間違えましたか?事前にどうもありがとうございました!

追加 #1 - アドオン マニフェスト:

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
      android:versionCode="1"
      android:versionName="1.0"
      package="com.mypackage.addon">
    <uses-sdk android:minSdkVersion="8" />
    <permission
        android:name="com.mypackage.permission.ADDON"
        android:label="@string/permission_title"
        android:description="@string/permission_description"
        android:permissionGroup="android.permission-group.PERSONAL_INFO"
        android:protectionLevel="signature" />
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"></uses-permission>
    <uses-permission android:name="android.permission.INTERNET"></uses-permission>
<application
    android:icon="@drawable/ic_launcher"
    android:label="@string/app_name"
    android:permission="com.mypackage.permission.ADDON"
    android:exported="true">
    <service
        android:enabled="true"
        android:name=".MyService" />
</application>
</manifest>

追加 #2 - メイン アプリ マニフェスト:

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
      android:versionCode="1"
      android:versionName="1.0"
      package="com.mypackage.mainapp">
    <uses-sdk android:minSdkVersion="8" />
    <permission
        android:name="com.mypackage.permission.ADDON"
        android:label="@string/permission_title"
        android:description="@string/permission_description"
        android:permissionGroup="android.permission-group.PERSONAL_INFO"
        android:protectionLevel="signature" />
    <uses-permission android:name="com.mypackage.permission.ADDON"></uses-permission>
<application android:icon="@drawable/ic_launcher" android:label="@string/app_name" android:name="MyApp">
    <activity android:name=".MainActivity" android:launchMode="singleTask" android:label="@string/app_name">
        <intent-filter>
            <action android:name="android.intent.action.MAIN" />
            <category android:name="android.intent.category.LAUNCHER" />
        </intent-filter>
    </activity>
</application>
</manifest>
4

1 に答える 1

6

これは、アプリが自身のデータにアクセスできなくなったことを意味するのではないでしょうか?

正しい。

次の権限を追加しました

permission-groupそれは必要ないはずなので、私はそれをダンプします。

さらに、両方のマニフェスト ファイルにこの部分が含まれるようになりました。

あなたを呼んでいる人だけIntentServiceがそれを必要とするかもしれません。

このコードを介してメイン アプリからアドオンの IntentService を呼び出すことができるように、これでうまくいくのではないでしょうか?

IntentServiceそれがエクスポートされていない場合はそうではありません。IntentServiceどちらにも<intent-filter>またはがあることを確認してくださいandroid:exported="true"<intent-filter>カスタム アクション文字列を宣言して使用できるルートに進むことをお勧めします。これにより、クライアント アプリでパッケージ名とクラス名をハードコーディングする必要がなくなります。

この基本的なアプローチを使用した 2 つのサンプル プロジェクトを含むディレクトリを次に示しContentProviderますが、私の場合、通信は secureではなく secureに基づいていIntentServiceます。ただし、コンセプトは同じなので、これらの微調整により、あなたがしていることはうまくいくと思います.

于 2012-08-03T17:31:55.133 に答える