一.provider可以通过binder得到客户的uid,然后进程权限检查.

二,provider临时权限

　　场景: 　

　　　　　Email的内容在provider中提供,Email的客户端可读基其内容,现在一封email 有附件,需要启动另一个Pdf客户端来读它的内容,

　　　　　这时Pdf客户端就需要Email客户端给它一个临时仅限.

　　解决方式:

　　　　　临时委派使得委托者的权限临时提升(类似Root-setUID模式)如下:

　　1,provider定义临时权限,并允许使用者将权限临时给第三者
　　　　android:grantUriPermissions="true"  是开启临时权限.

　　　如:

      <provider

             android:name="XXX"

             android:writePermission="XXX"

             android:grantUriPermissions="true">

             <grant-uri-permission android:path="/attachments/"/>    <!-- 路径 -->

             <grant-uri-permission android:pathPrefix="/messages/"/> <!-- 某前缀 -->

             <grant-uri-permission android:pathPattern=".*public.*"/><!-- 正则表达式 -->

       </provider>

　　2,使用者b使用权限把对它的临时权限传给另一个第三者c,有两种方法,第二个常用,
　　　　api:

　　　　
　　　　　intent: 常用
　　　　　　注意,如果使用者2在它的activity生命周期内启动了另一个线程,那么会产生无法访问.