ИБ
хм попробую
Size: a a a
2021 March 11
ИБ
изучу))
KS
Народ, а почему может приложение не устанавливаться из .apk? У его подписал ключиком keystore. Что еще может быть? Может от самого девайса зависит? У меня Xiaomi.
Я уже и release, и debug поппробовал, и без подписи - тоже пробовал - одна фигня. На эмуляторе грузится или через ADB.
Я уже и release, и debug поппробовал, и без подписи - тоже пробовал - одна фигня. На эмуляторе грузится или через ADB.
KS
А все, оказывается места мало было на телефоне, но кстати, могли бы Android и/или оболочку научить сообщать об этом пользователю вместо простого "Приложение не установлено". Андроид же не на основе винды написан же.🙂
DS
Sergey Kharuk
вот так?
https://developers.google.com/identity/sms-retriever/request
только я не понял, откуда взять хеш-код приложения.
https://developers.google.com/identity/sms-retriever/request
только я не понял, откуда взять хеш-код приложения.
неа
примерно как на видосе (закапай глаза святой водой перед просмотром)
ч.1 - https://www.youtube.com/watch?v=pke6sMxOsuw
ч.2 - https://www.youtube.com/watch?v=KTPOvXh5a8M
это используешь и вытягиваешь код от нужного отправителя, если таковой известен
примерно как на видосе (закапай глаза святой водой перед просмотром)
ч.1 - https://www.youtube.com/watch?v=pke6sMxOsuw
ч.2 - https://www.youtube.com/watch?v=KTPOvXh5a8M
это используешь и вытягиваешь код от нужного отправителя, если таковой известен
SK
неа
примерно как на видосе (закапай глаза святой водой перед просмотром)
ч.1 - https://www.youtube.com/watch?v=pke6sMxOsuw
ч.2 - https://www.youtube.com/watch?v=KTPOvXh5a8M
это используешь и вытягиваешь код от нужного отправителя, если таковой известен
примерно как на видосе (закапай глаза святой водой перед просмотром)
ч.1 - https://www.youtube.com/watch?v=pke6sMxOsuw
ч.2 - https://www.youtube.com/watch?v=KTPOvXh5a8M
это используешь и вытягиваешь код от нужного отправителя, если таковой известен
я уже впринципе разобрался.
Это старый подход.
щас уже новый есть - тот что я скинул.
Это старый подход.
щас уже новый есть - тот что я скинул.
SK
DS
Sergey Kharuk
я уже впринципе разобрался.
Это старый подход.
щас уже новый есть - тот что я скинул.
Это старый подход.
щас уже новый есть - тот что я скинул.
ааа
не знал о новом подходе
а в чем тогда его принцип?
не знал о новом подходе
а в чем тогда его принцип?
СП
Sergey Kharuk
Да. Или вот этот специальный подход (нужен сервер для отправки смс и обмена информацией) или пусть юзер сам код введет. Ничего страшного в этом нет - вон у телеграма вводит и у банковских приложений
SK
ааа
не знал о новом подходе
а в чем тогда его принцип?
не знал о новом подходе
а в чем тогда его принцип?
Предыдущие подход базировался на непосредственном слушании входящих смс.
Тоесть, приложение имело доступ ко всем входным смс.
Это действительно небезопасно.
Суть нового подхода в том, что слушать входящии СМС будем не мы (не приложение), а Play сервисы (implementation 'com.google.android.gms:play-services-auth-api-phone:17.4.0).
По сути, мы просим Play сервис, "Братан, ану-ка слушай входящии СМС. И когда нужнаая СМСка с кодом верификации придет, дай мне знать".
Когда нужная СМСка придет - Play сервис уведомит меня об этом, вызвав броаадкаст (который я конечно должен предварительно зарегать на определенный action).
В методе onReceive данного броадкаста я имею доступ к тексту сообщения, и вуаля)
Вопрос еще в том, как Play сервис определит "нужную" СМСку от "ненужной".
Для этого, текст сообщения должен заканчиватся хеш-кодом приложения
Тоесть, приложение имело доступ ко всем входным смс.
Это действительно небезопасно.
Суть нового подхода в том, что слушать входящии СМС будем не мы (не приложение), а Play сервисы (implementation 'com.google.android.gms:play-services-auth-api-phone:17.4.0).
По сути, мы просим Play сервис, "Братан, ану-ка слушай входящии СМС. И когда нужнаая СМСка с кодом верификации придет, дай мне знать".
Когда нужная СМСка придет - Play сервис уведомит меня об этом, вызвав броаадкаст (который я конечно должен предварительно зарегать на определенный action).
В методе onReceive данного броадкаста я имею доступ к тексту сообщения, и вуаля)
Вопрос еще в том, как Play сервис определит "нужную" СМСку от "ненужной".
Для этого, текст сообщения должен заканчиватся хеш-кодом приложения
SK
СП
Sergey Kharuk
Предыдущие подход базировался на непосредственном слушании входящих смс.
Тоесть, приложение имело доступ ко всем входным смс.
Это действительно небезопасно.
Суть нового подхода в том, что слушать входящии СМС будем не мы (не приложение), а Play сервисы (implementation 'com.google.android.gms:play-services-auth-api-phone:17.4.0).
По сути, мы просим Play сервис, "Братан, ану-ка слушай входящии СМС. И когда нужнаая СМСка с кодом верификации придет, дай мне знать".
Когда нужная СМСка придет - Play сервис уведомит меня об этом, вызвав броаадкаст (который я конечно должен предварительно зарегать на определенный action).
В методе onReceive данного броадкаста я имею доступ к тексту сообщения, и вуаля)
Вопрос еще в том, как Play сервис определит "нужную" СМСку от "ненужной".
Для этого, текст сообщения должен заканчиватся хеш-кодом приложения
Тоесть, приложение имело доступ ко всем входным смс.
Это действительно небезопасно.
Суть нового подхода в том, что слушать входящии СМС будем не мы (не приложение), а Play сервисы (implementation 'com.google.android.gms:play-services-auth-api-phone:17.4.0).
По сути, мы просим Play сервис, "Братан, ану-ка слушай входящии СМС. И когда нужнаая СМСка с кодом верификации придет, дай мне знать".
Когда нужная СМСка придет - Play сервис уведомит меня об этом, вызвав броаадкаст (который я конечно должен предварительно зарегать на определенный action).
В методе onReceive данного броадкаста я имею доступ к тексту сообщения, и вуаля)
Вопрос еще в том, как Play сервис определит "нужную" СМСку от "ненужной".
Для этого, текст сообщения должен заканчиватся хеш-кодом приложения
Да, все так.
Смска типа vash cod 3467 fgnmd689
Смска типа vash cod 3467 fgnmd689
SK
в телеграме кстати так же)
СП
Я не даю тележке прав на доступ ни к чему лишнему. Не видел что бы это работало - ввожу руками
DS
Sergey Kharuk
Предыдущие подход базировался на непосредственном слушании входящих смс.
Тоесть, приложение имело доступ ко всем входным смс.
Это действительно небезопасно.
Суть нового подхода в том, что слушать входящии СМС будем не мы (не приложение), а Play сервисы (implementation 'com.google.android.gms:play-services-auth-api-phone:17.4.0).
По сути, мы просим Play сервис, "Братан, ану-ка слушай входящии СМС. И когда нужнаая СМСка с кодом верификации придет, дай мне знать".
Когда нужная СМСка придет - Play сервис уведомит меня об этом, вызвав броаадкаст (который я конечно должен предварительно зарегать на определенный action).
В методе onReceive данного броадкаста я имею доступ к тексту сообщения, и вуаля)
Вопрос еще в том, как Play сервис определит "нужную" СМСку от "ненужной".
Для этого, текст сообщения должен заканчиватся хеш-кодом приложения
Тоесть, приложение имело доступ ко всем входным смс.
Это действительно небезопасно.
Суть нового подхода в том, что слушать входящии СМС будем не мы (не приложение), а Play сервисы (implementation 'com.google.android.gms:play-services-auth-api-phone:17.4.0).
По сути, мы просим Play сервис, "Братан, ану-ка слушай входящии СМС. И когда нужнаая СМСка с кодом верификации придет, дай мне знать".
Когда нужная СМСка придет - Play сервис уведомит меня об этом, вызвав броаадкаст (который я конечно должен предварительно зарегать на определенный action).
В методе onReceive данного броадкаста я имею доступ к тексту сообщения, и вуаля)
Вопрос еще в том, как Play сервис определит "нужную" СМСку от "ненужной".
Для этого, текст сообщения должен заканчиватся хеш-кодом приложения
о, так такая же штука в файербейз авторизации по мобиле сейчас, не?)))
SK
хз, не работал
SK
по поводу вопроса, "а как же получить этот хеш-код приложения?", я немного помучался. Сложно)
DS
и как в итоге?
SK
вот тут нашел рабочий ответ:
https://stackoverflow.com/questions/53849023/android-sms-retriever-api-computing-apps-hash-string-problem
https://stackoverflow.com/questions/53849023/android-sms-retriever-api-computing-apps-hash-string-problem
N2
В Android не может быть больше 2ух егл контекстов в одном приложении?