Hak*_*ata 2 android accountmanager
我是 Android 新手,但对 Java 很老。在进入我自己的客户经理实施之前,我有一些问题。这里的东西,
谷歌客户经理如何工作?我遇到过几个论坛和博客,他们大多解释了帐户管理器的工作方式以及如何添加我们自己的。在这里我有几个问题,
谷歌账户管理器如何在 android 中存储用户的密码?
如果他们没有将用户密码存储在设备本身中,那么他们如何为使用谷歌帐户管理器的请求应用程序无缝生成身份验证令牌(例如地图/环聊/...)
参考
Android 的客户经理如何使用存储的密码来检索身份验证令牌? https://developers.google.com/tasks/oauth-and-tasks-on-android
http://blog.udinic.com/2013/04/24/write-your-own-android-authenticator/
他们(很可能)不存储密码,而是存储经过身份验证后从 Google 服务器收到的 Oauth 令牌以及刷新令牌。所有 Google 应用程序都可以使用相同的帐户管理器来获取身份验证令牌并与其后端通信,一旦此令牌过期,帐户管理器将使用刷新令牌来获取新令牌并将其存储在帐户管理器中。
存储密码非常危险,不仅对应用程序而言,而且它使用户的帐户完全容易在服务器的客户端应用程序中被盗。
| 归档时间: |
|
| 查看次数: |
168 次 |
| 最近记录: |