Gunakan instruksi di halaman ini untuk mengintegrasikan AAOS Debugging Restriction Controller (DRC).
Gambar 1. Contoh aplikasi DRC.
Arsitektur
Arsitektur DRC diilustrasikan pada Gambar 2. Komponen yang diberi garis merah (penerbit token dan DRC) disertai implementasi referensi yang dapat Anda sesuaikan.
Gambar 2. Arsitektur DRC.
Apa itu DRC?
Head unit mobil menyertakan aplikasi DRC (lihat implementasi referensi di packages/apps/Car/DebuggingRestrictionController
). Aplikasi referensi menyertakan logika untuk menerima token akses dari penerbit token, memvalidasi token, dan kemudian menerapkan perubahan pembatasan debug seperti yang ditentukan dalam token. Logikanya mencakup elemen dasar UX di sisi mobil.
Apa penerbit tokennya?
Ini adalah layanan web yang mengeluarkan token akses yang ditandatangani secara kriptografis (lihat implementasi referensi di packages/apps/Car/DebuggingRestrictionController/server
). Layanan web referensi adalah fungsi Firebase Cloud yang dapat diterapkan (untuk mempelajari lebih lanjut, lihat Cloud Functions for Firebase ).
Prasyarat
Sebelum Anda menyebarkan implementasi referensi, pastikan untuk menyelesaikan tugas berikut.
Siapkan sertifikat untuk menandatangani token akses
Penerbit token menghasilkan JSON Web Signatures (JWS) sebagai token akses. Untuk kompatibilitas optimal, penerbit referensi hanya mendukung algoritma RS256 (tanda tangan RSA dengan SHA256). Untuk memfasilitasi rotasi kunci, gunakan rantai sertifikat, bukan sertifikat tunggal, untuk menandatangani token akses. Rantai sertifikat tipikal harus terdiri dari sertifikat CA akar, sertifikat CA perantara, dan sertifikat entitas akhir.
Sertifikat entitas akhir yang menandatangani token JWS tidak berbeda dengan sertifikat TLS standar. Anda dapat membeli sertifikat dari CA publik seperti DigiCert atau memelihara rantai sertifikat Anda sendiri menggunakan sertifikat CA root yang ditandatangani sendiri atau Modul Keamanan Perangkat Keras. Sertifikat entitas akhir harus berupa sertifikat X509v3 dengan ekstensi Nama Alternatif Subjek (SAN). Ekstensi SAN berisi pengidentifikasi (misalnya, nama host) penerbit token. Terakhir, sertifikat RSA sebaiknya lebih diutamakan daripada sertifikat EC karena penerbit token hanya mendukung RS256.
Google menyediakan skrip shell untuk menghasilkan sertifikat yang ditandatangani sendiri di packages/apps/Car/DebuggingRestrictionController/server/genkey.sh
.
Siapkan Firebase
Penerbit token referensi menggunakan Firebase Authentication dan Firebase Cloud Function .
Untuk menyiapkan akun Firebase Anda:
- Untuk membuat proyek Firebase, lihat Menambahkan Firebase ke proyek Android Anda .
- Untuk mengaktifkan beberapa pengautentikasi Firebase, lihat Di mana saya memulai dengan Firebase Authentication? .
- Untuk menambahkan fungsi Firebase Cloud yang kosong, lihat Memulai .
- Jika belum selesai, instal alat
Node.js
, NPM, dan Firebase untuk mengompilasi dan men-deploy penerbit token.
Integrasikan aplikasi DRC
Aplikasi DRC referensi terletak di packages/apps/Car/DebuggingRestrictionController
. Aplikasi ini dapat dibuat dengan paket AOSP dengan Soong atau dipisahkan dengan Gradle .
Bangunan yang dibundel
Untuk membuat aplikasi yang dibundel:
- Salin
applicationId
,projectId
, danapiKey
darigoogle-services.json
ke dalampackages/apps/Car/DebuggingRestrictionController/soong/FirebaseApplication.java
. Hal ini memungkinkan aplikasi DRC terhubung dengan benar ke Firebase. - Perbarui konstanta ini di
packages/apps/Car/DebuggingRestrictionController/soong/BuildConfig.java
:-
TOKEN_USES_SELF_SIGNED_CA
menunjukkan apakah sertifikat CA root yang ditandatangani sendiri digunakan. Jika diaktifkan, aplikasi DRC hanya mempercayai sertifikat root CA yang dikodekan PEM yang ditentukan dalamROOT_CA_CERT
. -
TOKEN_ISSUER_API_NAME
adalah nama fungsi Firebase Cloud dan harus cocok dengan fungsi Cloud yang Anda buat sebelumnya di Firebase Console. -
TOKEN_ISSUER_HOSTNAME
harus cocok dengan Nama Alternatif Subjek di sertifikat entitas akhir yang akan menandatangani token akses. -
DRC_TEST_EMAIL
danDRC_TEST_PASSWORD
adalah kredensial untuk akun pengujian opsional, yang dapat disediakan sebelumnya di Firebase jika Anda telah mengaktifkan login Email/Kata Sandi. Ini hanya digunakan untuk tes berinstrumen.
-
Aplikasi ini sekarang dikonfigurasi untuk menggunakan akun Firebase dan sertifikat Anda. Di Android 9 dan lebih tinggi, Anda harus menyiapkan daftar izin izin istimewa . Daftar yang diizinkan harus berisi setidaknya android.permission.MANAGE_USERS
. Misalnya:
<permissions> <privapp-permissions package="com.android.car.debuggingrestrictioncontroller"> <permission name="android.permission.INTERNET"/> <permission name="android.permission.MANAGE_USERS"/> </privapp-permissions> </permissions>
Bangunan yang tidak dibundel
Build DRC yang tidak dibundel menggunakan Gradle untuk mengkompilasi aplikasi.
Untuk membuat build yang tidak dibundel:
- Konfirmasikan bahwa Anda telah menginstal Android SDK.
- Buat file teks bernama
local.properties
di direktori root aplikasi. - Setel lokasi Android SDK:
sdk.dir=path/to/android/sdk
- Untuk menyiapkan Firebase, salin
google-services.json
kepackages/apps/Car/DebuggingRestrictionController/app
. Gradle mem-parsing file dan secara otomatis menyiapkan sisanya. - Tentukan variabel lingkungan. Seperti halnya build yang dibundel, Anda harus menentukan:
-
$TOKEN_USES_SELF_SIGNED_CA
: benar atau salah; -
$ROOT_CA_CERT
: jalur ke sertifikat root CA yang dikodekan PEM; -
$TOKEN_ISSUER_API_NAME
: nama fungsi Firebase Cloud; -
$TOKEN_ISSUER_HOST_NAME
: SAN dalam sertifikat; -
$DRC_TEST_EMAIL
dan$DRC_TEST_EMAI
L: kredensial untuk akun pengujian, hanya build debug.
-
- Untuk membangun aplikasi dengan Gradle, jalankan perintah seperti ini:
$ ./gradlew build
Integrasikan penerbit token
Penerbit token referensi adalah Firebase Cloud Function yang diimplementasikan di Node.js
. Fungsi ini hanya dapat dipanggil oleh pengguna yang diautentikasi. Sebelum menerapkan aplikasi, Anda harus menyiapkan kunci pribadi dan sertifikat yang digunakan untuk menandatangani token JWS.
- Isi file JSON dengan konten berikut:
{ "key": "---BEGIN PRIVATE KEY---\nRSA_PRIVATE_KEY\n-----END PRIVATE KEY-----\n", "certificates.0": "-----BEGIN CERTIFICATE-----\nTOKEN_SIGNING_CERT\n-----END CERTIFICATE-----\n", "certificates.1": "-----BEGIN CERTIFICATE-----\nINTERMEDIATE_CA_CERT\n-----END CERTIFICATE-----\n", "certificates.2": "-----BEGIN CERTIFICATE-----\nROOT_CA_CERT\n-----END CERTIFICATE-----\n", "expiration": "30m", "issuer": "Debugging Access Token Issuer", "audience": "IHU" }
Sertifikat diurutkan dengan sertifikat entitas akhir terlebih dahulu dan sertifikat CA root di akhir. Periode kedaluwarsa dapat disesuaikan dan dapat diatur ke durasi yang lebih lama jika token yang diterbitkan memerlukan waktu sebelum dapat diterima dan digunakan oleh aplikasi DRC. Pencabutan token tidak didukung.
- Unggah konfigurasi ke Firebase:
- Terapkan fungsi Firebase Cloud:
- Untuk mengelola dan memantau penerbit token Anda, lihat Mengelola penerapan fungsi dan opsi runtime .
$ firebase functions:config:set api_config="$(cat YOUR_CONFIG.json)"
$ firebase deploy --only functions
Tetapkan batasan default
Pembatasan default dapat diterapkan sebelum boot pertama. Lakukan ini dengan overlay sumber daya statis untuk mengganti default dalam framework Android. Pembatasan masing-masing dapat diterapkan pada berbagai jenis pengguna. Untuk mempelajari tentang berbagai jenis pengguna, lihat Dukungan Multi-Pengguna .
Pembatasan default untuk pengguna sistem tanpa kepala dapat dikonfigurasi dengan array string config_defaultFirstUserRestrictions
di frameworks/base/core/res/res/values/config.xml
. Menyetel pembatasan ini secara otomatis akan menonaktifkan Android Debug Bridge (ADB) hingga pembatasan tersebut dihapus, misalnya:
<string-array translatable="false" name="config_defaultFirstUserRestrictions"> <item>no_debugging_features</item> </string-array>
Pembatasan default untuk pengguna biasa (misalnya, pengemudi dan penumpang), dan tamu dapat dikonfigurasi di frameworks/base/core/res/res/xml/config_user_types.xml
. Anda dapat melapisi string ini untuk menetapkan batasan default pada setiap jenis pengguna, misalnya:
<user-types> <full-type name="android.os.usertype.full.SECONDARY" > <default-restrictions no_debugging_features="true"/> </full-type> <full-type name="android.os.usertype.full.GUEST" > <default-restrictions no_debugging_features="true"/> </full-type> </user-types>