android - AccountManager:什么时候设置结果？

Question

语境

我的应用程序只存储用户/通行证。不使用 token 。

问题 1

方法 setAccountAuthenticatorResult(Bundle) 和 onResult(Bundle) 旨在通知 AbstractAccountAuthenticator 关于结果，但我有一个没有他们的项目，他们有什么用？

问题2

什么是 onRequestContinued() 为了 ？

问题 3

当 addAccount 完成并创建帐户，应该onActivityResult被叫上 Activity那触发了吗？

问题 4

如果 Intent返回 key AccountManager.KEY_INTENT 在 addAccount 实现， AbstractAccountAuthenticator 将启动 Intent .我注意到许多开发人员添加了额外功能。谁得到它们？

public Bundle addAccount(AccountAuthenticatorResponse response, String accountType, String authTokenType, String[] requiredFeatures, Bundle options) throws NetworkErrorException
{
    Intent intent = new Intent(mContext, AuthenticatorActivity.class);
    intent.putExtra(AccountManager.KEY_ACCOUNT_AUTHENTICATOR_RESPONSE, response);

    intent.putExtra(AuthenticatorActivity.ARG_ACCOUNT_TYPE, accountType);     // <-- this
    intent.putExtra(AuthenticatorActivity.ARG_AUTH_TYPE, authTokenType);      // <-- this
    intent.putExtra(AuthenticatorActivity.ARG_IS_ADDING_NEW_ACCOUNT, true);   // <-- this


    Bundle bundle = new Bundle();
    bundle.putParcelable(AccountManager.KEY_INTENT, intent);

    return bundle;
}

阿斯威斯

克里斯·拉森 :

谢谢你的回答。我想我们可能正在使用 AccountManager老实说错了。

我们想在我们的应用程序之间共享一些凭据，所以我们有一个 Service保存自定义帐户类型。由于应用程序知道帐户类型并共享签名证书，因此它们可以访问 Account .

当每个应用程序启动时，它们都会尝试获取 Account .如果没有 Account存在，它们会触发我们 Service 中的登录页面调用 AccountManager.addAccount(...) .

一旦登录(通过 Web 服务)成功，我们会通过 AccountManager.addAccountExplicitly(...) 将其提供给其他应用程序。 .在它之后不设置结果，不会影响结果。

它如何影响 AccountManager ?这种方法正确吗？

Answer 1

编辑:我将描述如何 - 在经历了很多痛苦之后 - 我为我们的应用程序实现了身份验证服务。

你说你有一个 Service对于验证器。我假设你按照规定的方式这样做:在你的 list 中声明一个引用你的类的服务，它是 android.accounts.AbstractAccountAuthenticator 的子类。 . list 条目还引用了一个带有 account-authenticator 的 XML 文件。声明您的帐户类型的标签，以及设置 | 使用的名称和图标。帐户页面。那些东西都记录在案。

对于我们的应用程序，我希望最后登录的用户自动登录，直到他们在抽屉导航上选择“退出”。为此，用户名将保留在 SharedPreferences 中。对于应用程序。

所以如果SharedPreferences没有用户名，应用调用 AccountManager.newChooseAccountIntent()对于我们的自定义帐户类型，然后调用 startActivityForResult带着被退回的 Intent 。如果用户选择“添加新帐户”，则 addAccount()将在身份验证器上调用，如下所述。

我们的身份验证 Activity 不仅有用户名/密码登录的 UI，还有密码重置和新的试用帐户创建，因此有很多 Activity 部分。当用户输入用户名/密码并按下“登录”按钮时，应用程序会针对我们的服务器进行身份验证。如果成功，应用调用 AccountManager.addAccountExplicitly()对于那个用户名。
AccountManager选择帐户 Activity 将调用 onActivityResult()当这一切都完成时。如果我们得到 RESULT_OK该应用程序会保留下一次登录操作的用户名。

如果SharedPreferences有一个用户名，并且客户经理为它注册了一个帐户，我们不需要选择任何内容，只需跳到下一阶段。

选择/已知帐户后，应用程序现在可以进行身份​​验证。它调用 peekAuthToken()查看 token 是否已注册，以及 invalidateAuthToken()如果它是。这样做是为了当应用程序调用 getAuthToken() 时在客户经理上，它强制客户经理拨打 getAuthToken()在应用程序的身份验证器上与服务器进行身份验证。由于服务器没有返回 token ，我们使用的是虚拟 token ，这就是它们每次都无效的原因。

现在关于这一切的有趣部分是，如果用户选择一个已经注册的帐户，它将不会被验证，而如果他们选择了添加新帐户并且该操作成功，则新帐户将被验证。所以请注意，如果您注意到登录新帐户会导致两次到您的身份验证服务器的往返，现在您知道原因了。 (我有一些逻辑在帐户上使用 setUserData() 来表示预认证，但看起来我忘记完成该功能。嗯。)

让我们从一些背景开始澄清事情。

你有一些 AbstractAccountAuthenticator 的子类.您已创建此类来响应对其注册的帐户类型的身份验证请求。关于这个类要记住的是平台AccountManager始终是您的应用程序将与之交互的组件；您的应用程序永远不会与此类直接交互。所以从某种意义上说AccountManager是您的身份验证服务的客户端。身份验证器执行的工作将在后台线程中进行。

现在身份验证服务必须做的部分工作是与用户交互，询问用户帐户名、密码、指纹 ID、智能卡等。所以让我们假设您有一个 AuthenticatorActivity。那做那工作。通常，您将子类化 android.accounts.AccountAuthenticatorActivity为了这。这个 Activity 课真的没什么特别的。它所做的唯一一件事就是期待对 AccountAuthenticatorResponse 的引用。当它开始时，然后调用该响应的 onResult() Activity 退出时的方法。

我使用的应用程序与您的应用程序类似，因为身份验证服务没有返回任何 token 。我还是执行了 getAuthToken有两个原因:

与 Google 规定的工作流程保持一致。

如果/当我们增强身份验证服务以返回 token 时，可以轻松返回真实 token 。

因此，让我们跟随弹跳球来了解一切是如何组合在一起的。

您的应用 Activity 已实现 AccountManagerCallback接口(interface)以便从 AccountManager 获取异步消息.

假设您的应用程序已保留用于身份验证的用户名。您的应用创建了一个 Account具有此用户名的对象。

(可选)您的应用程序可以调用 AccountManager.getAccountsByType()以确保该帐户存在。

您的应用调用 AccountManager.getAuthToken()为帐户。

AccountManager看到您的身份验证器已为该帐户类型注册并调用身份验证器的 getAuthToken方法。

getAuthToken方法将联系您的身份验证服务器并获得响应。

如果成功，您的身份验证器将返回(虚拟)身份验证 token 。

如果登录失败，那么事情就会变得有趣。

由于您的身份验证器没有返回身份验证 token ，因此它必须返回一个 Intent 来启动您的 AuthenticatorActivity以便用户可以重新进行身份验证。

AccountManager用你的 Intent 开始你的 AuthenticatorActivity .作为请求的一部分，它将获得对 AccountAuthenticatorResponse 的引用。以后需要。

您的 AuthenticatorActivity与用户交互，获取用户名/密码，联系您的服务器，获取响应。假设身份验证成功。

您的 Activity 将完成，请调用 onResult AccountAuthenticatorResponse的方法这是给的。

AccountManager从响应对象获取通知将调用带有结果的回调方法。

因此，我们可以回答您的问题:

Methods setAccountAuthenticatorResult(Bundle) and onResult(Bundle) are meant to notify the AbstractAccountAuthenticator about the outcome, but I have a project working without them, what are they for ?

更准确地说，它们是为了通知 AccountManager关于结果。
你确定它有效吗？您是否尝试使用无效的用户名/密码登录？ AccountManager除非另行通知，否则将假定身份验证已取消。

What is onRequestContinued() for ?

我没有确切的答案。我的猜测是要保留 AccountManager以某种方式与 UI 中发生的有关身份验证的事情同步。

If an Intent is returned with key AccountManager.KEY_INTENT in addAccount implementation, the AbstractAccountAuthenticator will start the Intent. I have noticed that many developers add extras. Who gets them ?

答案是:你会。这个 Intent 会去 AuthenticatorActivity您创建的用于处理身份验证的数据，因此您的 Activity 执行身份验证所需的任何数据都需要与这些附加项一起传入。

When addAccount is finished and the account created, should onActivityResult be called on the Activity that triggered it?

用例是当您的应用程序调用 AccountManager.newChooseAccountIntent() 时然后拨打 startActivityForResult()由此产生的 Intent 。 AccountManager然后开始“选择帐户” Activity 。

现在，由于“添加新帐户”是“选择帐户”UI 上的一个选项， AccountManager将调用您的身份验证者的 addAccount()选择该选项时的方法。然后您的身份验证器返回 Bundle如 AbstractAccountAuthenticator 中所述文档返回 AccountManager .在此之后，“选择帐户” Activity 将完成并调用 onActivityResult()关于你的 Activity 。

希望您开始看到 AccountManager充当您的应用程序和您的身份验证器组件之间的代理。为了更清楚地说明这一点，请考虑您可以以其他应用程序可以在不了解任何细节的情况下使用它们对您的服务进行身份验证的方式打包这些组件。如果您创建了自己的自定义帐户类型，则可以直接从设置 | 调用您的身份验证。设备的帐户页面。这是一个很好的测试，看看您的 addAccount()方法正确执行。