最近开发了两个App,其中一个App为另一个App提供服务(Service),但要求不允许其他的App使用此服务,一开始的想法是能在API的设计上进行过滤,后来想想此方法不是很安全,被别人反编译后很危险!后来经过一番探索发现,可以用自定义permission来解决此问题。
首先得在AndroidManifest.xml中自定义一个permission,其中android:protectionLevel属性定义的次permission使用的级别,这里我指定的是相同签名的App才拥有此权限,还有其他的一些级别大伙可以去看看
<permission android:name="com.tubb.permission.MYSERVICE" android:protectionLevel="signature"></permission>
其次在我们的Service中使用此权限,这样只有和此App拥有相同的签名App才能够使用此Service,如果其他App使用此服务的话,会报权限错误!
<service android:name="com.example.custompermission.MyService" android:permission="com.tubb.permission.MYSERVICE" android:exported="true"></service>