宿主 app 包信息管理
功能简介
APP 包管理是宿主平台推出的安全性功能,宿主通过平台对宿主 app 包信息进行配置,实现小程序的安全下发,是双选分发的必要环节之一。
意义
APP 包管理功能的加入使得从获取宿主关键信息——请求小程序包——小程序包解密全链路保证安全,规范分发生态。当宿主接入小程序框架时,如果没有和宿主 APP 做绑定,可能会导致宿主将 sdk 包以非正常对接的方式给到其他 APP (例如宿主新开发的 APP ),其他 APP 使用已经注册的宿主信息,可以直接上线小程序,这对于小程序团队是无法感知的,通过使用 APP 包管理功能,有效解决宿主身份冒充恶意获取小程序包的问题,保证小程序包的核心安全。
操作流程
包信息管理入口
登录宿主平台,通过“宿主平台->设置->开发设置-> APP 包名
包信息添加
操作系统:选择 iOS 或者 Android ;
包类型:可选线上包和线下包,iOS 线上包仅能添加1个,iOS 线下包、Android 线上包与线下包可添加多个;
APP 包名:iOS 填写 Bundle Identifier,Android 填写 Package Name ;
签名摘要:仅添加 Android 包需要填写,具体方式参考文档;
渠道说明:包名对应渠道说明;
Android 签名摘要获取方式
方案一、使用 keytool 命令解析 apk 包获得签名摘要信息,步骤如下。
① 使用压缩工具解压 apk 包,获得 META-INF/CERT.RSA 文件。
② 使用命令解析文件:keytool -printcert -file CERT.RSA 文件路径。
结果如下:将签名结果的 MD5 信息去除”:”、并转为小写得到 c2b0b497d0389e6de1505e7fd8f4d539 ,即为我们需要的签名摘要。
方案二、使用我们提供的工具 apk 获得签名摘要信息。
输入 apk 包名,获得签名摘要,然后复制出来即可。
常见问题
1、握手校验不通过,无法调起小程序
解决方法:确保包名、签名摘要填写正确后,更新 SDK 接入配置文件进行重试。