Android 安卓应用程序调用之间的安全和限制_Android_Security_Android Intent

Android 安卓应用程序调用之间的安全和限制

android security

Android 安卓应用程序调用之间的安全和限制,android,security,android-intent,Android,Security,Android Intent,在我们公司，我们有多个android应用程序。其中之一是一个主应用程序，它具有来自我们的服务和他的特权的用户自动化。其他应用程序充当可从主应用程序使用的插件，这些插件通过intent调用。所有这些应用程序都将通过Google Play提供。但是，我们希望将这些应用程序的访问权限限制为仅主应用程序（因此，没有主应用程序或任何其他应用程序，您都无法调用主应用程序）。此外，检查调用包不是我们的目标解决方案那么，有什么好的实践/有效的方法来提供这一点吗？最简单的方法是使用intent参数传递一些UUI

在我们公司，我们有多个android应用程序。其中之一是一个主应用程序，它具有来自我们的服务和他的特权的用户自动化。其他应用程序充当可从主应用程序使用的插件，这些插件通过intent调用。所有这些应用程序都将通过Google Play提供。但是，我们希望将这些应用程序的访问权限限制为仅主应用程序（因此，没有主应用程序或任何其他应用程序，您都无法调用主应用程序）。此外，检查调用包不是我们的目标解决方案

那么，有什么好的实践/有效的方法来提供这一点吗？最简单的方法是使用intent参数传递一些UUID，但这很容易进行非常基本的反向工程。也有散列策略，但首先想知道是否有最可靠的方法

谢谢

一部分是使用基于签名的自定义权限，如下所述：然后在活动上强制执行该权限：