YS
Но мы рисковые парни :)
Size: a a a
2018 September 22
R
Угу. Поэтому надо через сервер делать.
R
При чем сервак должен быть не тупо проксей, а содержать логику над этими обменными данными. А в клиента пулять уже результат расчета
YS
Ну да, если есть возможность, то лучше через сервак. Конечно тоже можно перехватить или модифицировать, но это другой вектор атаки уже, не только локальный
R
Вот так будет нормально
R
Ну да, если есть возможность, то лучше через сервак. Конечно тоже можно перехватить или модифицировать, но это другой вектор атаки уже, не только локальный
Перехватывать бесполезно в той схеме, что я описал )
R
Максимальная "тупизация" клиента - наш выбор)))
c
Через сервер не прокатит, я хочу сессию перекидывать из авторизованного приложения в неавторизованное, сервер не будет понимать кому ее доставить
c
Просто чуть более сложно, чем просто по package name
Как?..в условиях отсутствия рута?
YS
Как?..в условиях отсутствия рута?
Пересобрать, подменить подпись, например. Или подменить саму проверку)
YS
Ну, не зная исходной задачи тяжело так :)
YS
Больше подробностей!))
R
Через сервер не прокатит, я хочу сессию перекидывать из авторизованного приложения в неавторизованное, сервер не будет понимать кому ее доставить
AccountManager рассмотри
YS
Да и вообще, нет приложения, нет проблем
R
Он позволяет строить экосистемы приложений с единой авторизацией
c
Пересобрать, подменить подпись, например. Или подменить саму проверку)
Подпись уже другая будет...не рассматриваем случаи self owned
c
AccountManager рассмотри
Он работает, когда подписи у приложения одинаковые, вроде
c
Больше подробностей!))
Я хочу токен авторизации перекидывать между своими приложениями из авторизованного в неавторизованное...но проблема в том, что подписи у моих приложений разные...я изу путь сделать это максимально безопасно
R
Я хочу токен авторизации перекидывать между своими приложениями из авторизованного в неавторизованное...но проблема в том, что подписи у моих приложений разные...я изу путь сделать это максимально безопасно
Диффи-Хэлман на интентах тебе в помощь тогда 😄
VA
Я хочу токен авторизации перекидывать между своими приложениями из авторизованного в неавторизованное...но проблема в том, что подписи у моих приложений разные...я изу путь сделать это максимально безопасно
Не кидаться ключом, сделать ключ к ключу на сервере и посмотреть в сторону генерации временных хешей. При отправке на сервер помимо хеша кидать перекодированную подпись приложения 2