Web 蓝牙:将连接网站的域安全地发送到 Android 应用程序
Web Bluetooth: Securely Send Domain of Connecting Website to Android App
AndroidBLE Peripheral Simulator app, combined with the Web Bluetooth Samples 是开发人员的巨大资源。在示例网页中,一旦用户单击提交按钮,就会显示蓝牙配对屏幕。
Bluetooth Pairing Screen
用户从配对屏幕选择设备后,会自动连接到 Android 应用程序。
是否可以对 Android 应用进行仅允许来自特定域的连接的安全检查?最重要的是,Web 蓝牙 API 是否可以 安全地将域 发送到 Android 应用程序(它显示在配对屏幕的顶部,因此它可用)?
这需要是某种元数据过程调用;简单地从网页调用 JavaScript 方法到 sendDomain("Domain Name") 当然是不安全的。
我通常会尝试花一个小时左右的时间研究一个问题,然后再 post 将它提交给 Whosebug。我在这个概念上找不到任何东西。 "domain"这个词没有出现在Web Bluetooth Draft. There was some discussion of domains in the early days of Web Bluetooth and Web NFC中;但是,我找不到任何当前的参考资料或示例。
谢谢!
您可能已经发现,Web 蓝牙中没有这样的东西。
请注意,Web 蓝牙是围绕 GATT 构建的,而 GATT 在设计时并未考虑浏览器。 GATT 是为设备到设备的通信而不是应用程序到应用程序的通信而构建的。
也不清楚这个域应该如何发送(写入特定的 GATT 特性?),但如果您有好的想法,请随意 post 将其发送到 https://github.com/WebBluetoothCG/web-bluetooth/issues,因为你提出了一个有效的问题。请注意,多个应用程序和网页可以同时连接到同一外围设备,但外围设备会看到 GATT 请求,因为它们都来自同一来源。如果 L2CAP CoC 得到更好的支持,这可能是一个更简单的解决方案,因为每个应用程序都可以打开自己的通信渠道...
AndroidBLE Peripheral Simulator app, combined with the Web Bluetooth Samples 是开发人员的巨大资源。在示例网页中,一旦用户单击提交按钮,就会显示蓝牙配对屏幕。
Bluetooth Pairing Screen
用户从配对屏幕选择设备后,会自动连接到 Android 应用程序。
是否可以对 Android 应用进行仅允许来自特定域的连接的安全检查?最重要的是,Web 蓝牙 API 是否可以 安全地将域 发送到 Android 应用程序(它显示在配对屏幕的顶部,因此它可用)?
这需要是某种元数据过程调用;简单地从网页调用 JavaScript 方法到 sendDomain("Domain Name") 当然是不安全的。
我通常会尝试花一个小时左右的时间研究一个问题,然后再 post 将它提交给 Whosebug。我在这个概念上找不到任何东西。 "domain"这个词没有出现在Web Bluetooth Draft. There was some discussion of domains in the early days of Web Bluetooth and Web NFC中;但是,我找不到任何当前的参考资料或示例。
谢谢!
您可能已经发现,Web 蓝牙中没有这样的东西。
请注意,Web 蓝牙是围绕 GATT 构建的,而 GATT 在设计时并未考虑浏览器。 GATT 是为设备到设备的通信而不是应用程序到应用程序的通信而构建的。
也不清楚这个域应该如何发送(写入特定的 GATT 特性?),但如果您有好的想法,请随意 post 将其发送到 https://github.com/WebBluetoothCG/web-bluetooth/issues,因为你提出了一个有效的问题。请注意,多个应用程序和网页可以同时连接到同一外围设备,但外围设备会看到 GATT 请求,因为它们都来自同一来源。如果 L2CAP CoC 得到更好的支持,这可能是一个更简单的解决方案,因为每个应用程序都可以打开自己的通信渠道...