Android 通过PackageManager.installPackageWithVerification在安装前检查APK签名_Android_Android Package Managers

Android 通过PackageManager.installPackageWithVerification在安装前检查APK签名

android

Android 通过PackageManager.installPackageWithVerification在安装前检查APK签名,android,android-package-managers,Android,Android Package Managers,我为一家公司工作，该公司正在开发一款可以通过编程方式安装、更新和删除应用程序的应用程序（类似于Google Play已经在做的事情）。业务要求仅支持公司签署的APK的安装。我知道CDD允许自签名证书。但是，撇开客户尽职调查要求不谈，实现这一目标的最佳方式是什么在AOSP代码库上花了一些时间之后，我发现PackageManager提供了一个名为installPackageWithVerification的API，它可以满足允许安装使用特定签名签名的应用程序的要求。以下是InstallPackag

我为一家公司工作，该公司正在开发一款可以通过编程方式安装、更新和删除应用程序的应用程序（类似于Google Play已经在做的事情）。业务要求仅支持公司签署的APK的安装。我知道CDD允许自签名证书。但是，撇开客户尽职调查要求不谈，实现这一目标的最佳方式是什么

在AOSP代码库上花了一些时间之后，我发现PackageManager提供了一个名为installPackageWithVerification的API，它可以满足允许安装使用特定签名签名的应用程序的要求。以下是InstallPackageWithVerificationAPI的签名：

public abstract void installPackageWithVerification(Uri packageURI,
            PackageInstallObserver observer, int flags, String installerPackageName,
            Uri verificationURI, ManifestDigest manifestDigest,
            ContainerEncryptionParams encryptionParams);

似乎verificationURI可以是针对应检查APK的证书的文件URI。我说得对吗？如果有人能分享更多关于这个特定API的信息，那就太好了

谢谢。

复杂的东西，但这可能有点帮助：复杂的东西，但这可能有点帮助：