安全与破解

网络框架

[toc]

打包保证

背景

主要处理问题：

问题1：避免外部人员使用非正式包
- 1.1、安装生产调试包
  - 途径1：下载到蒲公英生产包
    - 解决1：设置下载密码（iOS+Android）
    - 解决2：iOS限制安装设备
    - 解决3：蒲公英包通过判断标志，禁止登录（白名单除外）
  - 途径2：
- 1.2、安装测试包
  - 使用生产功能，通过测试包切换到生产环境
    - 生产数据错误
  - 使用测试功能
- 1.3、使用开发工具
  - 添加密码（优先级：服务端密码 –> app版本密码，跟随build号）
- 1.4、发生之后，如何避免，版本升级的控制。
  - 优先级：
避免开发人员随意打包正式包


安装生产调试包	下载到蒲公英生产包	设置下载密码（iOS+Android）
		iOS限制安装设备
		蒲公英包通过判断标志，禁止登录（白名单除外）

问题	限制下载	限制安装	限制使用(登录)	强制升级
蒲公英的iOS生产包	✅添加下载密码	限制安装设备		✅根据发布平台/版本号
蒲公英的Android生产包	✅添加下载密码	❌
蒲公英的iOS调试包	✅添加下载密码	限制安装设备	白名单
蒲公英的Android调试包	✅添加下载密码	❌

解决

1、避免外部人员使用非正式包

1、外部禁止安装生产调试包

1.1、iOS限制安装设备