鉴权的参数都是APP自己传的,包括密钥和uid,如果第三方APP被逆向了,密钥和uid被伪造,岂不是有风险?binder在Framework层获取uid相对风险可控,server端可以根据uid和包名做校验
