如何只允许我的伴侣手表应用程序连接到手持设备上的可穿戴监听器服务?
How to only allow my companion watch app to connect to my wearable listener service on handheld?
我想确保我的手持设备上的 WearableListenerService 运行 只能由我的配套应用程序访问。我认为创建自定义权限是可行的方法,但是我遇到了这种方法的问题,无法让可穿戴设备成功绑定到手持设备,我的手持设备会出现以下异常;
Permission Denial: Accessing service ComponentInfo{com.mypackage.android/com.mypackage.android.androidwear.service.WearListenerService} from pid=4868, uid=10014 requires com.mypackage.android.WATCHAPP
WearableService: bind: Permission denied connecting to ServiceRecord[com.mypackage.android.androidwear.service.WearListenerService, events=1, bound=false, [Event[79380002: onMessageReceived, event=requestId=16741, action=/start-activity, dataSize=26, source=31c5457d]]]
java.lang.SecurityException: Not allowed to bind to service Intent { act=com.google.android.gms.wearable.BIND_LISTENER cmp=com.mypackage.android/.androidwear.service.WearListenerService }
at android.app.ContextImpl.bindServiceCommon(ContextImpl.java:1437)
at android.app.ContextImpl.bindService(ContextImpl.java:1395)
at android.content.ContextWrapper.bindService(ContextWrapper.java:632)
at android.content.ContextWrapper.bindService(ContextWrapper.java:632)
at android.content.ContextWrapper.bindService(ContextWrapper.java:632)
at aeim.a(:com.google.android.gms:6693)
at aeim.a(:com.google.android.gms:1378)
at aeim.handleMessage(:com.google.android.gms:1295)
at android.os.Handler.dispatchMessage(Handler.java:102)
at android.os.Looper.loop(Looper.java:158)
at android.os.HandlerThread.run(HandlerThread.java:61)
我已经尝试以多种方式定义自定义权限,最初仅在手持设备清单中,然后在两个清单中,以及尝试不同的保护级别,正常、签名、signatureOrSystem。我什至通过 运行 dumpsys 命令验证了权限已成功授予我的可穿戴设备;
declared permissions:
com.mypackage.android.WATCHAPP: prot=normal, INSTALLED
requested permissions:
android.permission.WAKE_LOCK
com.mypackage.android.WATCHAPP
install permissions:
com.mypackage.android.WATCHAPP: granted=true
android.permission.WAKE_LOCK: granted=true
我已经对我的服务应用了数据过滤器,但我想强制只有我的应用程序才能启动我的服务,而且过滤器方法似乎不够。
您的手表应用和手持应用永远不会直接彼此交谈。所有数据层 API 都经过 Google Play 服务(例外的 com.google.android.gms 行)- 首先在 Wear 端,然后在手持端。
鉴于此,无法添加自定义权限来保护数据层上的通信(因为 Google Play 服务应用永远不会添加您的自定义权限)。
我想确保我的手持设备上的 WearableListenerService 运行 只能由我的配套应用程序访问。我认为创建自定义权限是可行的方法,但是我遇到了这种方法的问题,无法让可穿戴设备成功绑定到手持设备,我的手持设备会出现以下异常;
Permission Denial: Accessing service ComponentInfo{com.mypackage.android/com.mypackage.android.androidwear.service.WearListenerService} from pid=4868, uid=10014 requires com.mypackage.android.WATCHAPP
WearableService: bind: Permission denied connecting to ServiceRecord[com.mypackage.android.androidwear.service.WearListenerService, events=1, bound=false, [Event[79380002: onMessageReceived, event=requestId=16741, action=/start-activity, dataSize=26, source=31c5457d]]]
java.lang.SecurityException: Not allowed to bind to service Intent { act=com.google.android.gms.wearable.BIND_LISTENER cmp=com.mypackage.android/.androidwear.service.WearListenerService }
at android.app.ContextImpl.bindServiceCommon(ContextImpl.java:1437)
at android.app.ContextImpl.bindService(ContextImpl.java:1395)
at android.content.ContextWrapper.bindService(ContextWrapper.java:632)
at android.content.ContextWrapper.bindService(ContextWrapper.java:632)
at android.content.ContextWrapper.bindService(ContextWrapper.java:632)
at aeim.a(:com.google.android.gms:6693)
at aeim.a(:com.google.android.gms:1378)
at aeim.handleMessage(:com.google.android.gms:1295)
at android.os.Handler.dispatchMessage(Handler.java:102)
at android.os.Looper.loop(Looper.java:158)
at android.os.HandlerThread.run(HandlerThread.java:61)
我已经尝试以多种方式定义自定义权限,最初仅在手持设备清单中,然后在两个清单中,以及尝试不同的保护级别,正常、签名、signatureOrSystem。我什至通过 运行 dumpsys 命令验证了权限已成功授予我的可穿戴设备;
declared permissions:
com.mypackage.android.WATCHAPP: prot=normal, INSTALLED
requested permissions:
android.permission.WAKE_LOCK
com.mypackage.android.WATCHAPP
install permissions:
com.mypackage.android.WATCHAPP: granted=true
android.permission.WAKE_LOCK: granted=true
我已经对我的服务应用了数据过滤器,但我想强制只有我的应用程序才能启动我的服务,而且过滤器方法似乎不够。
您的手表应用和手持应用永远不会直接彼此交谈。所有数据层 API 都经过 Google Play 服务(例外的 com.google.android.gms 行)- 首先在 Wear 端,然后在手持端。
鉴于此,无法添加自定义权限来保护数据层上的通信(因为 Google Play 服务应用永远不会添加您的自定义权限)。