那些遇到过的问题

AccountManager.confirmCredentials问题

Ora*_*nge 6 authentication android google-login accountmanager google-play-services

我正在尝试使用AccountManager.confirmCredentials方法在我的应用程序中进行用户验证。我正在这样使用它:

    AccountManager am = AccountManager.get(ctx);
    am.confirmCredentials(account, null, ctx, new AccountManagerCallback<Bundle>() {
        @Override
        public void run(AccountManagerFuture<Bundle> amf) {
            try {
                Bundle b = amf.getResult();
                boolean r = b.getBoolean(AccountManager.KEY_BOOLEAN_RESULT);
                vc.onValidateResult(r);
                return;
            } catch (OperationCanceledException ignore) {
            } catch (AuthenticatorException ignore) {
            } catch (IOException ignore) {
            }
            vc.onValidateResult(false);
        }
    }, null);
Run Code Online (Sandbox Code Playgroud)

但是从Android 5开始,在实施方面就出现了差距。用户可以在Google授权表单中清除建议的帐户名,然后使用自己的帐户名。结果将是肯定的,并且无法验证所请求的帐户名是否用于确认,因为获取的包仅具有时间戳和结果布尔值。换句话说,bundle没有KEY_ACCOUNT_NAME字段,但是,根据其应有的引用。

有谁知道如何解决此漏洞?

Ora*_*nge 0

谷歌已经修复了这个问题。现在可以按预期工作,无需更改代码。

归档时间:

查看次数:

217 次

最近记录:

6 年,6 月 前
相关归档
摩托罗拉设备:在ThreeTen中解析日期时的org.threeten.bp.DateTimeException 57
Android:在 jetified-play-services-measurement 和 jetified-play-services-measurement-impl 模块中发现重复的类 45
alertDialog.getButton()方法给出了空指针异常android 44
Android如何以编程方式打开请勿打扰(dnd) 43
Android SDK安装问题 - Peer未经过身份验证 35
ASP.NET Core 2.0 LDAP Active Directory身份验证 33
使用不同选项重新启动Kubernetes API服务器 11
护照js会议与科尔斯没有合作 5
CodeIgniter - 具有这些功能的auth库 2
.NET 中的 OWIN 中间件不再触发身份验证服务器的登录屏幕 1
难疑归档
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
如何在Windows上安装pip? 2469
将字节转换为字符串? 1968
外部"C"在C++中有什么影响? 1511
如何用"喜欢"查询MongoDB? 1331
const int*,const int*const和int const*之间有什么区别? 1262
如何在JavaScript中合并两个数组并重复删除项目 1256
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
如何刷新打印功能的输出? 1111
按ID删除元素 1085