Вставить данные для входа в файл APK, разные для каждого пользователя (или другие параметры?) - PullRequest
Новая
       39

Вставить данные для входа в файл APK, разные для каждого пользователя (или другие параметры?)

2 голосов
/ 24 января 2011

Нас попросили создать тонкий Android-клиент для Android для компании с существующим веб-сайтом, с существующими пользователями.

Они хотят отправить MMS своим пользователям, предоставив каждому пользователю их собственную загрузку.URL.Этот URL будет указывать на файл Android apk, который был создан специально для этого пользователя - он будет включать логин и пароль этого пользователя для веб-сайта.

, то есть файл APK будет иметь встроенные данные для входа в систему.

Это можно сделать в J2ME, сохранив информацию в файле JDK.

Я могу увидеть вопрос о симларе на Как обновить файл ресурсов в apk - но не полностью ответил.

Итак:

  1. есть ли способ сохранить «актив» в файле apk, который будет текстовым файлом, и легко редактируемыйразархивировать, редактировать, разархивировать файл apk?(похоже, ответа нет)

  2. Знаете ли вы о каких-либо подобных проблемах или работали над подобными приложениями?

  3. Есть ли совет, как лучше всего выполнить это заявление?Любой вид встраивания информации о клиентах на автоматизированном уровне был бы интересен ...

  4. будет лучшим вариантом - настроить приложение на сборку с помощью сценария Ant и иметь клиентна самом деле настроить исходный код и создать новое приложение для каждого пользователя?(здесь есть довод о том, что клиент получает исходный код, которого мы бы предпочли не иметь)

Я отсканировал вопросы с тегами apk и, похоже, не могу найти решение этой проблемы.

Большое спасибо, Ричард

Ответы [ 2 ]

1 голос
/ 24 января 2011

Если он абсолютно имеет значение , рассмотрите возможность распространения двух APK, один с приложением, а другой, содержащий файл со специфической для телефона информацией. Подпишите их обоих одним и тем же ключом, организуйте для них общий UID , и приложение сможет прочитать файл, как если бы он был его собственным.

Остальная часть этого, вероятно, принадлежит комментарию, а не этому ответу, но я вижу много проблем с тем, что вас просят сделать:

  • Стандартное поведение практически для любого другого приложения - запрашивать логин и пароль один раз, когда это необходимо, а затем запомнить его.
  • Если пользователь меняет свой пароль на веб-сайте вашего клиента, он должен получить новый APK для своего устройства вместо того, чтобы просто заново пройти аутентификацию.
  • Любые изменения в приложении потребуют создания и установки нового APK для каждого пользователя.
  • Все, что понадобится, - это какой-то невольный пользователь, который поделится своим уникальным APK с кем-то еще, и вся ваша модель безопасности сработает.
  • Менее актуально, но все же важно: если ваш клиент может восстановить открытый текстовый пароль из того, что он сохранил, я ставлю под сомнение их схему безопасности.
1 голос
/ 24 января 2011

Полагаю, вы могли бы положить его в apk (или заменить там фиктивный файл), если вы используете для него папку assets.

Вы можете получить данные по имени файла вместо идентификатора ресурса довольно просто: getResources().getAssets().open(fileName)

С уважением, Оливер

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...