Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Panduan integrasi Pengontrol Pembatasan Debugging

Gunakan instruksi di halaman ini untuk mengintegrasikan AAOS Debugging Restriction Controller (DRC).

Gambar 1. Contoh aplikasi DRC.

Arsitektur

Arsitektur DRC diilustrasikan pada Gambar 2. Komponen yang diberi garis merah (penerbit token dan DRC) disertai implementasi referensi yang dapat Anda sesuaikan.

Gambar 2. Arsitektur DRC.

Apa itu DRC?

Head unit mobil menyertakan aplikasi DRC (lihat implementasi referensi di packages/apps/Car/DebuggingRestrictionController ). Aplikasi referensi menyertakan logika untuk menerima token akses dari penerbit token, memvalidasi token, dan kemudian menerapkan perubahan pembatasan debug seperti yang ditentukan dalam token. Logikanya mencakup elemen dasar UX di sisi mobil.

Apa penerbit tokennya?

Ini adalah layanan web yang mengeluarkan token akses yang ditandatangani secara kriptografis (lihat implementasi referensi di packages/apps/Car/DebuggingRestrictionController/server ). Layanan web referensi adalah fungsi Firebase Cloud yang dapat diterapkan (untuk mempelajari lebih lanjut, lihat Cloud Functions for Firebase ).

Prasyarat

Sebelum Anda menyebarkan implementasi referensi, pastikan untuk menyelesaikan tugas berikut.

Siapkan sertifikat untuk menandatangani token akses

Penerbit token menghasilkan JSON Web Signatures (JWS) sebagai token akses. Untuk kompatibilitas optimal, penerbit referensi hanya mendukung algoritma RS256 (tanda tangan RSA dengan SHA256). Untuk memfasilitasi rotasi kunci, gunakan rantai sertifikat, bukan sertifikat tunggal, untuk menandatangani token akses. Rantai sertifikat tipikal harus terdiri dari sertifikat CA akar, sertifikat CA perantara, dan sertifikat entitas akhir.

Sertifikat entitas akhir yang menandatangani token JWS tidak berbeda dengan sertifikat TLS standar. Anda dapat membeli sertifikat dari CA publik seperti DigiCert atau memelihara rantai sertifikat Anda sendiri menggunakan sertifikat CA root yang ditandatangani sendiri atau Modul Keamanan Perangkat Keras. Sertifikat entitas akhir harus berupa sertifikat X509v3 dengan ekstensi Nama Alternatif Subjek (SAN). Ekstensi SAN berisi pengidentifikasi (misalnya, nama host) penerbit token. Terakhir, sertifikat RSA sebaiknya lebih diutamakan daripada sertifikat EC karena penerbit token hanya mendukung RS256.

Google menyediakan skrip shell untuk menghasilkan sertifikat yang ditandatangani sendiri di packages/apps/Car/DebuggingRestrictionController/server/genkey.sh .

Siapkan Firebase

Penerbit token referensi menggunakan Firebase Authentication dan Firebase Cloud Function .

Untuk menyiapkan akun Firebase Anda:

Untuk membuat proyek Firebase, lihat Menambahkan Firebase ke proyek Android Anda .
Untuk mengaktifkan beberapa pengautentikasi Firebase, lihat Di mana saya memulai dengan Firebase Authentication? .
Untuk menambahkan fungsi Firebase Cloud yang kosong, lihat Memulai .
Jika belum selesai, instal alat Node.js , NPM, dan Firebase untuk mengompilasi dan men-deploy penerbit token.
Catatan: Setelah membuat proyek Firebase, Anda akan diminta untuk mendownload file konfigurasi bernama google-services.json . File ini tidak berisi informasi sensitif dan digunakan oleh aplikasi DRC referensi dan penerbit token nantinya.

Integrasikan aplikasi DRC

Aplikasi DRC referensi terletak di packages/apps/Car/DebuggingRestrictionController . Aplikasi ini dapat dibuat dengan paket AOSP dengan Soong atau dipisahkan dengan Gradle .

Bangunan yang dibundel

Untuk membuat aplikasi yang dibundel:

Salin applicationId , projectId , dan apiKey dari google-services.json ke dalam packages/apps/Car/DebuggingRestrictionController/soong/FirebaseApplication.java . Hal ini memungkinkan aplikasi DRC terhubung dengan benar ke Firebase.
Perbarui konstanta ini di packages/apps/Car/DebuggingRestrictionController/soong/BuildConfig.java :
- TOKEN_USES_SELF_SIGNED_CA menunjukkan apakah sertifikat CA root yang ditandatangani sendiri digunakan. Jika diaktifkan, aplikasi DRC hanya mempercayai sertifikat root CA yang dikodekan PEM yang ditentukan dalam ROOT_CA_CERT .
- TOKEN_ISSUER_API_NAME adalah nama fungsi Firebase Cloud dan harus cocok dengan fungsi Cloud yang Anda buat sebelumnya di Firebase Console.
- TOKEN_ISSUER_HOSTNAME harus cocok dengan Nama Alternatif Subjek di sertifikat entitas akhir yang akan menandatangani token akses.
- DRC_TEST_EMAIL dan DRC_TEST_PASSWORD adalah kredensial untuk akun pengujian opsional, yang dapat disediakan sebelumnya di Firebase jika Anda telah mengaktifkan login Email/Kata Sandi. Ini hanya digunakan untuk tes berinstrumen.

Aplikasi ini sekarang dikonfigurasi untuk menggunakan akun Firebase dan sertifikat Anda. Di Android 9 dan lebih tinggi, Anda harus menyiapkan daftar izin izin istimewa . Daftar yang diizinkan harus berisi setidaknya android.permission.MANAGE_USERS . Misalnya:

<permissions>
  <privapp-permissions package="com.android.car.debuggingrestrictioncontroller">
    <permission name="android.permission.INTERNET"/>
    <permission name="android.permission.MANAGE_USERS"/>
  </privapp-permissions>
</permissions>

Bangunan yang tidak dibundel

Build DRC yang tidak dibundel menggunakan Gradle untuk mengkompilasi aplikasi.

Untuk membuat build yang tidak dibundel:

Konfirmasikan bahwa Anda telah menginstal Android SDK.
Buat file teks bernama local.properties di direktori root aplikasi.
Setel lokasi Android SDK:
```
 sdk.dir=path/to/android/sdk
```
Untuk menyiapkan Firebase, salin google-services.json ke packages/apps/Car/DebuggingRestrictionController/app . Gradle mem-parsing file dan secara otomatis menyiapkan sisanya.
Tentukan variabel lingkungan. Seperti halnya build yang dibundel, Anda harus menentukan:
- $TOKEN_USES_SELF_SIGNED_CA : benar atau salah;
- $ROOT_CA_CERT : jalur ke sertifikat root CA yang dikodekan PEM;
- $TOKEN_ISSUER_API_NAME : nama fungsi Firebase Cloud;
- $TOKEN_ISSUER_HOST_NAME : SAN dalam sertifikat;
- $DRC_TEST_EMAIL dan $DRC_TEST_EMAI L: kredensial untuk akun pengujian, hanya build debug.
Untuk membangun aplikasi dengan Gradle, jalankan perintah seperti ini:
```
$ ./gradlew build
```
Catatan: Aplikasi DRC yang tidak dibundel harus ditandatangani dengan sertifikat platform karena memerlukan izin istimewa, MANAGE_USERS . daftar izin izin istimewa masih diperlukan karena alasan yang sama.

Integrasikan penerbit token

Penerbit token referensi adalah Firebase Cloud Function yang diimplementasikan di Node.js . Fungsi ini hanya dapat dipanggil oleh pengguna yang diautentikasi. Sebelum menerapkan aplikasi, Anda harus menyiapkan kunci pribadi dan sertifikat yang digunakan untuk menandatangani token JWS.

Isi file JSON dengan konten berikut:

{
    "key": "---BEGIN PRIVATE KEY---\nRSA_PRIVATE_KEY\n-----END PRIVATE KEY-----\n",
    "certificates.0": "-----BEGIN CERTIFICATE-----\nTOKEN_SIGNING_CERT\n-----END CERTIFICATE-----\n",
    "certificates.1": "-----BEGIN CERTIFICATE-----\nINTERMEDIATE_CA_CERT\n-----END CERTIFICATE-----\n",
    "certificates.2": "-----BEGIN CERTIFICATE-----\nROOT_CA_CERT\n-----END CERTIFICATE-----\n",
    "expiration": "30m",
    "issuer": "Debugging Access Token Issuer",
    "audience": "IHU"
}

Sertifikat diurutkan dengan sertifikat entitas akhir terlebih dahulu dan sertifikat CA root di akhir. Periode kedaluwarsa dapat disesuaikan dan dapat diatur ke durasi yang lebih lama jika token yang diterbitkan memerlukan waktu sebelum dapat diterima dan digunakan oleh aplikasi DRC. Pencabutan token tidak didukung.

Unggah konfigurasi ke Firebase:

$ firebase functions:config:set api_config="$(cat YOUR_CONFIG.json)"

Terapkan fungsi Firebase Cloud:

$ firebase deploy --only functions

Untuk mengelola dan memantau penerbit token Anda, lihat Mengelola penerapan fungsi dan opsi runtime .

Tetapkan batasan default

Pembatasan default dapat diterapkan sebelum boot pertama. Lakukan ini dengan overlay sumber daya statis untuk mengganti default dalam framework Android. Pembatasan masing-masing dapat diterapkan pada berbagai jenis pengguna. Untuk mempelajari tentang berbagai jenis pengguna, lihat Dukungan Multi-Pengguna .

Pembatasan default untuk pengguna sistem tanpa kepala dapat dikonfigurasi dengan array string config_defaultFirstUserRestrictions di frameworks/base/core/res/res/values/config.xml . Menyetel pembatasan ini secara otomatis akan menonaktifkan Android Debug Bridge (ADB) hingga pembatasan tersebut dihapus, misalnya:

<string-array translatable="false" name="config_defaultFirstUserRestrictions">
  <item>no_debugging_features</item>
</string-array>

Pembatasan default untuk pengguna biasa (misalnya, pengemudi dan penumpang), dan tamu dapat dikonfigurasi di frameworks/base/core/res/res/xml/config_user_types.xml . Anda dapat melapisi string ini untuk menetapkan batasan default pada setiap jenis pengguna, misalnya:

<user-types>
  <full-type name="android.os.usertype.full.SECONDARY" >
    <default-restrictions no_debugging_features="true"/>
  </full-type>
  <full-type name="android.os.usertype.full.GUEST" >
    <default-restrictions no_debugging_features="true"/>
  </full-type>
</user-types>