2

アプリのユーザーを Google アカウントで認証したいのは、これが複数のデバイスでユーザーを認証する最も簡単な方法だからです。

私の質問は、私がAccountPicker.newChooseAccountIntentインテントを使用し、ユーザーが 1 つのアカウントを選択し、結果としてそのメール アドレスを取得する場合onActivityResult、これはある意味で Android によって既に検証されているため、ユーザーが正しいパスワードを入力する必要があることを確認することです。アカウント?

これにより、ユーザーが権限を持たない電子メール アドレスを取得することが可能かどうかを尋ねたいと思います。メールアドレスがユーザーのものであることを確認するために、さらにチェックを行う必要がありますか?

私のアプリはユーザーのテキスト メッセージに関するものなので、ハッカーがパスワードを持っていないアカウントを選択してこれらにアクセスできるようにしたくありません。

4

2 に答える 2

0

実行中のアプリは、その権限が許可するデバイス上のすべてのサービスと機能にアクセスできます。

accountmanager によって返されるアカウントは、電話の設定にリストされているものであり、このリストを取得するときに追加のセキュリティ チェックは実行されません。

ご利用になるサービスによっては、パスワードの入力を求められる場合があります。たとえば、OAuth 経由で特定のサービスにリンクする場合、アカウントのパスワードを入力する必要がある場合があります。アクセスしているサービスによって異なります。

たとえば、電話にアクセスできる人は誰でも、自分のアプリからとまったく同じ方法で SMS アプリを開くことができます。SMS は、SIM カードの機能であるため、特定のアカウントに結び付けられる傾向はありません。

于 2013-10-13T18:47:15.847 に答える