2
我們被要求爲具有現有網站和現有用戶的公司創建Android上的瘦客戶端。在APK文件中嵌入登錄詳細信息,對於每個用戶(或其他選項)都有所不同
他們想發送一個MMS給他們的用戶,給每個用戶自己的下載URL。該URL將指向專門爲該用戶創建的Android apk文件,該文件將包含該用戶的登錄信息和密碼。
即APK文件將嵌入登錄細節。
這將在J2ME中完成,方法是將信息存儲在JDK文件中。
我可以在How to update resources file in apk上看到一個類似的問題 - 但沒有完全解答。
所以:
有存儲的「資產」中的APK文件,這將是一個文本文件的方式,並通過解壓縮,編輯,重新拉上apk文件易於編輯? (看起來像回答是否)
你知道任何類似的問題,或者曾在類似的應用程序?
有沒有關於如何最好地完成這個應用程序的建議?任何形式的客戶信息嵌入自動化水平將是有趣的...
最好的選擇是設置應用程序與Ant腳本構建,並讓客戶端實際定製的源代碼和構建每個用戶有新的應用程序? (這具有客戶端獲取源代碼,我們寧願沒有CON)
我已經掃描APK標籤的問題,並似乎無法找到解決這個。
非常感謝, 理查德
從安全的角度來看,這聽起來很可疑。彩信可以被攔截。密碼應該可以改變。資源可以被讀取:丟失的設備會損害該用戶的密碼。也許你應該試圖找出他們想要達到的目標:大概是爲他們的最終用戶提供一個無障礙的認證過程?登錄可以抵禦什麼樣的威脅,以什麼價值? –
......並且從可擴展性的角度來看可能會增加。您需要更改資源並使用SDK工具鏈重新包裝apk並簽名。這既是一種安全風險(在面向服務器的網絡上擁有私鑰),還有可擴展性風險(重載壓縮和簽名活動)。如果用戶數量足夠小,這是可行的,我授予你,但它看起來像很多工作和風險的收益相對較小。 –
謝謝,Pontus - 這就是我一直對客戶說的話(有一個可擴展性問題,他們需要他們自己的私鑰,這不是安全的)。然而,它仍然是他們期望的解決方案 - 儘管信息相當私密並且有價值。 (我只能努力嘗試,但如果我想爲工作獲得報酬,我必須交付他們的產品) –