問題タブ [android-authenticator]

サポート パッケージを使用しているときに、AccountAuthenticatorActivity でフラグメントを使用する方法はありますか? AccountAuthenitactorActivity は FragmentActivity クラスをサブクラス化しないため、サポート パッケージを使用しているときにフラグメントを使用する方法がわかりません。

メソッドの仕組みがわかりませんconfirmCredentials。「資格情報の確認」などの Android UI のオプションを見たことがありません。「アカウントの作成」と「アカウントの削除」しかありません。

私はAuthenticatorを構築し、SyncAdapterを構築しました（どちらもエミュレータの設定から手動で実行できます）。

アカウントが見つからない場合、アプリの起動時にアプリケーションでログイン画面 (addAccount メソッド) を起動するにはどうすればよいですか?

これが私のManifest.xmlです...

Androidでカスタムアカウントを作成する最も簡単な方法は何ですか？これまでのところ、ドキュメント「カスタムアカウントタイプの作成」を読みましたが、確かにあまり役に立ちませんでした（情報があいまいすぎます）。私はLastFmの例を読んでみましたが、確かに彼らは少し手の込んだことをしすぎて、私はアカウントを持っているAndroidの初心者なので、よく理解できませんでした。私はそれが呼び出すほど単純ではないことを知っています：

これは例外をスローするためです。

AccountAuthenticatorActivityこれまでのところ、オーセンティケーターとして機能するサービスを使用する必要があることを理解していました。私を正しい方向に向ける助けがあれば大歓迎です。

クライアント側のSSL認証を行う必要があるRSSフィードリーダーを構築しようとしています。

私は証明書を持っているか、少なくとも持っていると思います。ただし、認証のために証明書をサーバーに送信するようにsslトンネルを設定する方法がわかりません。

これが私がこれまでに持っているものです：

4.0は実装が古いバージョンとは異なるように見えるため、これまでに認証を行ったことがなく、Android 4.0でこのトピックについて何かを見つけるのは難しいと感じたため、これを行う方法についてのヘルプをいただければ幸いです。

私は Android アプリを作成しており、アカウントから認証トークンを要求する必要があります。アカウントのリストとトークンを取得するのは簡単です。これまでのところ機能しています。

問題は、Jelly Bean がポップアップを開いて、ユーザーの許可を求めることです。今私の質問：

1. ポップアップ ダイアログが表示されるルールは何ですか? デバイスを Android 4.1 にアップデートした後、初めてそのようなことがありました。ランダムに発生するようです: アプリをインストールしてアンインストールすると、このポップアップが戻ってくる状況を再現できませんでした。

2. 工場出荷時設定にリセットせずにリセットする方法はありますか? 質問 3 のテストのためにこれを再現する必要があります。)

3. authtoken を要求する前にポップアップが表示されるかどうかを確認する方法はありますか?つまり、それが不要になるまで待ちます (つまり、ユーザーが問題のアプリをインストールしたが使用されていない場合、または authtoken の有効期限が切れている場合)、それを要求しますか?

   ほとんどの Android ユーザーは非常に経験が浅く、いくつかの許可要求に怖がる可能性があることを知っています。このユーザー ポップアップをトリガーするときに authtoken を要求することは避けたいと思います。

私のアプリには同期アダプターが必要であるため、アカウントをに追加する前に認証を行う必要がありますAccounts & Sync。

サンプルの同期アダプターアプリに従い、アプリをセットアップしました。たとえば、サーバー上のユーザーを確認して、Accounts & Syncセクションにアカウントを追加することができます。

AuthenticatorActivity問題は、ユーザーエクスペリエンスを向上させるために、を介してアカウントを追加するというこの手順をアプリ内で実行することをお勧めします。

AuthenticatorActivityこれまでのところ、アプリの起動時にを追加しました。認証が成功するとすぐにAccounts & Sync設定セクションが起動し、アプリケーションのサインイン/サインアップエクスペリエンスが完全に台無しになります。

この動作を停止し（Accounts & Sync成功時に設定を起動）、アプリを次の選択したステップに移動できるようにするにはどうすればよいですか？

私はこれについて頭をまっすぐにすることができません。私は現在、Android上でかなり大規模なアプリケーションを構築しています。私はセキュリティと認証に関していくつかの問題に遭遇しました...

シナリオ：

PHPとMySQLを実行しているサーバーにHTTP（後でSSLを実装する）を介して呼び出しを行うアプリケーションがあります。もちろん、既存のユーザーデータベースを使用したいので、別のDBへの移行は解決策ではありません。「Android経由でサーバーにユーザーを登録する」機能を作成することができました。私も正常にログインしましたが、ここから問題が始まります。

私が取り組んでいるAndroidアプリケーションのユーザーは、アプリケーションを介してサーバー上のものを追加、編集、削除、同期するため、状況はかなり複雑になります。私には少し複雑すぎるようです:)

問題：

1. サーバー側のログインから結果を取得し、JSONを介してサーバーからAndroidに渡すと、接続が切断され、サーバー側でログオンしていません（セッションが停止します）が、電話では接続が切断されます。サーバーとAndroidの両方で、再度ログオンせずにログオンを永続化するにはどうすればよいですか？そのため、Androidからサーバーへの後続の呼び出しは、認証されたままの同じユーザーで行われます。つまり、Spotifyアプリ（および他の多くのアプリ）のように、（ログアウトするまで）1回限りのログインが必要です。

2. 私が物事を正しく理解していれば、SSLを正しく実装することで、最初にパスワードをハッシュする必要なしに、パスワードをクリアテキストでサーバーに送信することが可能になります。これは正しいです？

MIM攻撃によって、Androidからサーバーに送信する一意のIDが危険にさらされるという事実について考えるのをやめることはできません。私が最初に考えたのは、ログオンが成功した後、AndroidデバイスのUIDをサーバーの「キー」として使用することでした。ただし、そのキーが悪用されると、そのUIDに関連付けられているユーザーが危険にさらされます。私はAndroidでAccountManagerを見てきましたが、私の場合はかなりやり過ぎのようです。

誰かが例や少なくともガイドラインを提供できれば、私はとても感謝しています！

よろしくお願いします！

編集後に追加されたソリューション図

この図は、アプリケーションの最初の起動を示していることに注意してください。それ以降のスタートアップはログイン/登録フォームを表示しませんが、代わりにDUTを使用します。

//アレクサンダー

アプリでFacebook、Twitter、Gmailでサインインしたい。私のアプリは、それぞれのアカウントに投稿するのではなく、アプリの承認またはユーザー作成の方法にすぎません。

SDKの手間や複雑な構成なしでそれを実現する簡単なライブラリはありますか？

提案や例は非常に役立ちます。

カスタムのオーセンティケーターがあり、ユーザー/パスワードを他のアプリケーションに公開したいと考えています。getAuthToken()ランダムなアプリが資格情報を取得するのを防ぐために、カスタム認証システムのメソッドでアクセス許可チェックのようなものを実行したいと思います。正しい方法は何ですか？

私はこれを試しました、

「com.whatever.AUTH」は、オーセンティケーターをホストするアプリで定義されています。

uses-permissionただし、マニフェストに含まれていないテストアプリでは、アカウントを要求すると、

認証トークンの取得に成功しました。デバッグは、オーセンティケーターのgetAuthToken()メソッドへの呼び出しが発生したことを示していますが、アクセス許可のチェック呼び出しは「許可」を返しました。

編集:呼び出しに使用しているコンテキストからパッケージ名を取得した場合、checkCallingPermission()それはカスタム認証システムをホストしているアプリのパッケージ名です。呼び出し元の PID、UID を取得すると、それぞれ 0 と 1000 になります。

何か案は？