宿主 app 包信息管理

功能简介

APP 包管理是宿主平台推出的安全性功能，宿主通过平台对宿主 app 包信息进行配置，实现小程序的安全下发，是双选分发的必要环节之一。

意义

APP 包管理功能的加入使得从获取宿主关键信息——请求小程序包——小程序包解密全链路保证安全，规范分发生态。当宿主接入小程序框架时，如果没有和宿主 APP 做绑定，可能会导致宿主将 sdk 包以非正常对接的方式给到其他 APP （例如宿主新开发的 APP ），其他 APP 使用已经注册的宿主信息，可以直接上线小程序，这对于小程序团队是无法感知的，通过使用 APP 包管理功能，有效解决宿主身份冒充恶意获取小程序包的问题，保证小程序包的核心安全。

操作流程

包信息管理入口

登录宿主平台，通过“宿主平台->设置->开发设置-> APP 包名

包信息添加

• 操作系统：选择 iOS 或者 Android ；

• 包类型：可选线上包和线下包，iOS 线上包仅能添加1个，iOS 线下包、Android 线上包与线下包可添加多个；

• APP 包名：iOS 填写 Bundle Identifier，Android 填写 Package Name ；

• 签名摘要：仅添加 Android 包需要填写，具体方式参考文档；

• 渠道说明：包名对应渠道说明；

Android 签名摘要获取方式

方案一、使用 keytool 命令解析 apk 包获得签名摘要信息，步骤如下。

① 使用压缩工具解压 apk 包，获得 META-INF/CERT.RSA 文件。

② 使用命令解析文件：keytool -printcert -file CERT.RSA 文件路径。

结果如下：将签名结果的 MD5 信息去除”:”、并转为小写得到 c2b0b497d0389e6de1505e7fd8f4d539 ，即为我们需要的签名摘要。

方案二、使用我们提供的工具 apk 获得签名摘要信息。

输入 apk 包名，获得签名摘要，然后复制出来即可。

常见问题

1、握手校验不通过，无法调起小程序
解决方法：确保包名、签名摘要填写正确后，更新 SDK 接入配置文件进行重试。