我们被要求为具有现有网站和现有用户的公司创建Android上的瘦客户端。在APK文件中嵌入登录详细信息,对于每个用户(或其他选项)都有所不同
他们想发送一个MMS给他们的用户,给每个用户自己的下载URL。该URL将指向专门为该用户创建的Android apk文件,该文件将包含该用户的登录信息和密码。
即APK文件将嵌入登录细节。
这将在J2ME中完成,方法是将信息存储在JDK文件中。
我可以在How to update resources file in apk上看到一个类似的问题 - 但没有完全解答。
所以:
有存储的“资产”中的APK文件,这将是一个文本文件的方式,并通过解压缩,编辑,重新拉上apk文件易于编辑? (看起来像回答是否)
你知道任何类似的问题,或者曾在类似的应用程序?
有没有关于如何最好地完成这个应用程序的建议?任何形式的客户信息嵌入自动化水平将是有趣的...
最好的选择是设置应用程序与Ant脚本构建,并让客户端实际定制的源代码和构建每个用户有新的应用程序? (这具有客户端获取源代码,我们宁愿没有CON)
我已经扫描APK标签的问题,并似乎无法找到解决这个。
非常感谢, 理查德
从安全的角度来看,这听起来很可疑。彩信可以被拦截。密码应该可以改变。资源可以被读取:丢失的设备会损害该用户的密码。也许你应该试图找出他们想要达到的目标:大概是为他们的最终用户提供一个无障碍的认证过程?登录可以抵御什么样的威胁,以什么价值? –
......并且从可扩展性的角度来看可能会增加。您需要更改资源并使用SDK工具链重新包装apk并签名。这既是一种安全风险(在面向服务器的网络上拥有私钥),还有可扩展性风险(重载压缩和签名活动)。如果用户数量足够小,这是可行的,我授予你,但它看起来像很多工作和风险的收益相对较小。 –
谢谢,Pontus - 这就是我一直对客户说的话(有一个可扩展性问题,他们需要他们自己的私钥,这不是安全的)。然而,它仍然是他们期望的解决方案 - 尽管信息相当私密并且有价值。 (我只能努力尝试,但如果我想为工作获得报酬,我必须交付他们的产品) –