Intent چیست؟
معنای لغوی intent : هدف، قصد، نیت و امثالهم...
intentها حامل انواع پیامهایی هستند که بواسطه آنها یک پیام خاص و یکتا، برای کنترل وظایف و یا انتقال دادهها یا درخواست جدیدی از سیستم به دیگری میفرستد و درخواست ما پذیرفته یا رد میشود.
intentها به سه بخش مشخص شدۀ خاص تقسیم میشوند: فعالیتها ( activity) ، خدمات یا سرویسها (services) و broadcast receiver که به معنی اینست که اتفاقات را در سطح اندروید به صورت broadcast اعلام میکند و در سیستم پخش میشود؛ مانند زمانیکه سیستم عامل میخواهد بوت شود. در اینصورت این پیغام توسط یک مجوز خاص و با broadcast در سیستم عامل به کاربر اعلام میشود. broadcast receiver در اندروید و درون هسته گنجانده شده و فقط سیستم عامل قادر به اجرای آن است؛ تا در زمان یک اتفاق غیرمنتظره به برنامه یا کاربر اطلاع داده شود و تنها ما از طریق یک مجوز میتوانیم به آن دسترسی داشته باشیم.
اجازه دهید یک مثال ساده را انتخاب کنیم که در آن درخواست شما به مرورگر اندروید نیاز دارد تا بتواند محتویات یک URL را بارگیری و محتوایی را نمایش دهد. برخی از اجزای اصلی یک شئ شامل intent action و intent data خواهد بود. برای مثال ما میخواهیم که کاربر مرورگر خود را ببیند. به همین منظور ما از یک نوع intent استفاده میکنیم تا برای کار با برخی دادهها لازم باشد که از یک URL استفاده کند. به صورت زیر:
شئ intent به صورت زیر ساخته میشود:
Intent intent = new Intent(Intent.ACTION_VIEW, Uri.parse(https://github.com);
برای فراخوانی باید کد زیر در برنامه درج شود:
نکته: برای کنترل اینکه کدام برنامهها میتوانند intent خاصی را دریافت کنند باید یک مجوز (permission) را قبل از فراخوانی به آن ارسال کنیم.
بررسی مجوزها پلتفرم اندروید سیستم دسترسی به اشیاء intentها را از طریق استفاده از مجوزها کنترل میکند که بعضا بسیاری از توسعه دهندگان این مورد را به اشتباه درک میکنند و زمان فراخوانی، توجهی به اینکه مجوزها کجا باید ارسال شوند نخواهند داشت.
نگاهی میاندازیم به اینکه چگونه یک برنامه میتواند کاربرنهایی را با یک مجوز خاص درخواست کند؟ به چه صورت و از کجا؟ به چه میزان این درخواست معتبر است؟
یک مکانیزم اعتبارسنجی کنترل مجوز را در سیستمعامل اندروید بررسی و اداره خواهد کرد. هنگامیکه برنامه شما یک API را فراخوانی میکند، مکانیم اعتبارسنجی به سرعت وارد کار شده و بررسی خواهد کرد که آیا مجوزهای این درخواست معتبر هستند و اگر معتبر هستند تمامی مجوزهای لازم را دارند یا خیر؟ پس از یک پیش پردازش در کسری از ثانیه اگر درخواست و مجوزها کامل نباشد یک "SecurityException" ارسال خواهد شد.
فراخوانیهای API در سه مرحله جداگانه انجام میشوند. اول، کتابخانه API بکار گرفته میشود. دوم، کتابخانه به صورت خصوصی برای خود یک رابط پروکسی که بخشی از همان کتابخانه API میباشد را ایجاد میکند و در آخر این رابط پروکسی به صورت خصوصی ارتباط و پردازشهای مورد نظر برای پرس و جو را زمانیکه سرویس در حال اجرا میباشد، عملیاتی میکند تا فرآیند فراخوانی تکمیل گردد.
این فرآیند در تصویر زیر نمایش داده شده است:
استفاده از Self-Defined Permissions
اندروید به توسعه دهندگان اجازه میدهد تا مجوزهای خود را ساخته و آنها را اجرا کنند. همانند مجوزهای سیستمی که پلتفرم آنها را بررسی میکند، شما باید خواص و برچسبهای مورد نیاز را در فایل AndroidManifest.xml اعلام کنید. اگر برنامهای مینویسید که یک نوعِ خاص از قابلیت دسترسی توسط توسعه دهندگان را فراهم میکند، شما میتوانید برای حفاظت از توابع با مجوزهای سفارشی خود، مانع دسترسیهای غیرمجاز شوید. به کدی که در فایل AndroidMainfest درج شده دقت نمایید:
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="net.zenconsult.mobile.testapp" >
<permission android:name="net.zenconsult.mobile.testapp.permission.PURGE_DATABASE"
android:label="@string/label_purgeDatabase"
android:description="@string/description_purgeDatabase"
android:protectionLevel="dangerous" />
...
</manifest>
نام مجوز در کد فوق را باید در این قسمت تعیین کنید:
خواص و ویژگیهای مورد نیاز در این قسمت باید نوشته شوند (الزامیست)
android:label
android:description
تمامی موارد فوق به رشتههایی اشاره دارد که در فایل AndroidMainfest
درج میشوند؛ لذا، ضرورت دارد تا دقت کافی به آنها داشته باشیم. رشتههایی که در طی چند خط مینویسید وظیفه دارند تا مجوزهای لازم را شناسایی کرده و برای سیستم عامل توضیح دهند و اجازه میدهند تا فهرست مجوزها را بر روی دستگاه به کاربر نهایی نمایش دهد.
می خواهیم این رشتهها را به گونهای دیگر تنظیم کنیم:
<string name=" label_purgeDatabase ">purge the application database </string>
<string name="permdesc_callPhone">Allows the application to purge the core database of
the information store. Malicious applications may be able to wipe your entire application
information store.</string>
مشخصه
android:protectionLevel که در چند خط قبل در فایل تنظیمات درج شده است، مورد نیاز است و باید فراخوانده شود. همچنین میتوانید یک مشخصه به نام android:permissionGroup را تعریف کنید تا خواص این مجوز را در برگیرد. اجازه بدهید تا مجوزهای سفارشی شما با مجوزهای سیستمی ارتباط برقرار کنند. لذا این ارتباط باعث بروز افزایش امنیت خواهد شد.
برای مثال اضافه کردن مجوز purgeDatabase به صورت گروهی برای دسترسی به کارت sd صفاتی را به فایل AndroidMainfest تزریق میکند:
android:permissionGroup=" android.permission-group.STORAGE"
یکی از نکاتی که باید توجه داشته باشید این است که برنامه شما قبل از هر برنامه وابسته دیگری باید بر روی دستگاه نصب شود؛
چرا که اگر برنامه شما اول نصب نشود، به مشکل برخورد خواهید کرد و این مورد برای تمامی مجوزها صدق میکند.