А
рили?
Size: a a a
2019 March 05
AD
Рут не отключает проверку сертификатов
С рутом можно и локально токен утащить
AV
Мало ли что им там нужно, мб они там еще раз что-то сверяют / выкачивают
IC
С рутом можно и локально токен утащить
Если пользователь даст доступ
AD
Если пользователь даст доступ
Динамический пермишн?
IC
Динамический пермишн?
Да, вылезет попап - дать такому-то приложению доступ или нет
AD
А если андроид < 6 ?)
IC
Это было и на андроиде 1.0
IC
Потому что это не системная штука
K2
Мб не динамический, а dangerous?
AD
Не очень понимаю о пермишне на что идет речь
IC
Кажется, кто-то в руках не держал рутованный девайс, а уже какие-то выводы делает
IC
Не очень понимаю о пермишне на что идет речь
Когда приложение дергает бинарник su, это передается в приложение SuperSU или аналогичное, оно уже запускает прозрачную активити или типа того с диалогом, разрешать доступ или нет
R
а зачем из пуша идти на сервер? можно же сразу прислать нужные данные только
Можно, но это bad practice присылать конфиденциальные данные в пушах
R
Если это так то это пиздец бред, токен аутентификации что, непротухаемый?
Почему же непротухаемый? Весьма протухаемый, оно сходило на сервак, ему вернуло 401, включилась обновлялка токена, он обновился и оно пошло опять на сервак за данными
R
Ну и есть долго живущие токены так-то
c
Почему же непротухаемый? Весьма протухаемый, оно сходило на сервак, ему вернуло 401, включилась обновлялка токена, он обновился и оно пошло опять на сервак за данными
Правильно я понимаю, что при таком раскладе ты заходишь в приложение альфы, отрабатывает этот механизм и ты в приложении без пинкодов, паролей и другой аутентификации?
R
Ты не заходишь в приложение вообще
R
Ты знаком с механизмом работы пушей в андройде?
R
В смысле как это в коде имплеменится