我是Android新手,但对Java老。在进入我自己的客户经理实施方案之前,我有一些问题。这是东西
Google客户经理的工作方式是什么?我遇到过几个论坛和博客,大多数情况下,他们解释了帐户管理器如何工作以及如何添加自己的帐户管理器。在这里我有几个问题,
Google Account Manager如何在Android中存储用户密码?
如果他们没有将用户密码存储在设备本身中,那么他们将如何为使用Google帐户管理器的请求应用程序无缝生成身份验证令牌(如地图/视频群聊/ ...)
参考文献
Android的客户经理如何使用存储的密码来检索身份验证令牌? https://developers.google.com/tasks/oauth-and-tasks-on-android
http://blog.udinic.com/2013/04/24/write-your-own-android-authenticator/
它们(很可能)不存储密码,而是存储经过身份验证后从Google服务器收到的Oauth令牌以及刷新令牌。所有Google应用程序都可以使用同一个帐户管理器来获取身份验证令牌并与其后端通信,一旦该令牌失效,帐户管理器便会使用刷新令牌来获取新令牌并将其存储在帐户管理器中。
存储密码不仅对应用程序非常危险,而且使用户帐户完全容易被服务器上的客户端应用程序窃取。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句