2

Android BLE Peripheral Simulator应用程序与Web 蓝牙示例相结合,为开发人员提供了巨大的资源。在示例网页中,一旦用户单击提交按钮,就会显示蓝牙配对屏幕。

蓝牙配对屏幕

一旦用户从配对屏幕中选择了一个设备,就会自动建立与 Android 应用程序的连接。

是否有可能对 Android 应用程序进行安全检查,只允许来自特定域的连接?最重要的是,Web 蓝牙 API 是否可以安全地将域发送到 Android 应用程序(它显示在配对屏幕的顶部,因此可用)?

这需要某种元数据过程调用;简单地从网页调用 JavaScript 方法到 sendDomain("Domain Name") 当然是不安全的。

在将问题发布到 StackOverflow 之前,我通常会尝试花一个小时左右的时间研究问题。我在这个概念上找不到任何东西。网络蓝牙草案中没有出现“域”一词。Web Bluetooth 和 Web NFC早期有一些关于域的讨论;但是,我找不到任何当前的参考资料或示例。

谢谢!

4

1 回答 1

0

您可能已经发现,Web 蓝牙中没有这样的东西。

请注意,Web 蓝牙是围绕 GATT 构建的,而 GATT 在设计时并未考虑到浏览器。GATT 是为设备到设备的通信而不是应用到应用的通信而构建的。

也不清楚这个域应该如何发送(写入特定的 GATT 特征?),但如果你有一个好主意,请随时将其发布到https://github.com/WebBluetoothCG/web-bluetooth/issues,因为你提出了一个有效的问题。请注意,多个应用程序和网页可以同时连接到同一个外围设备,但外围设备会看到 GATT 请求,因为它们都来自同一个源。如果 L2CAP CoC 得到更好的支持,这可能是一个更简单的解决方案,因为每个应用程序都可以打开自己的通信渠道......

于 2019-04-13T23:16:52.113 回答