- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想使用他的 Google 帐户对我应用的用户进行身份验证,因为这是在多个设备上对用户进行身份验证的最简单方法。
我的问题是,如果我使用 AccountPicker.newChooseAccountIntent
Intent 并且用户选择一个帐户,我将在 onActivityResult
中得到它的电子邮件地址,这是否已经存在由 Android 以某种方式验证,确保用户必须输入正确的帐户密码?
由此我想问一下,是否有可能获得用户无权使用的电子邮件地址。我是否需要进一步检查电子邮件地址以验证它属于用户?
我的应用是关于用户的短信的,所以我不想让黑客通过选择他们没有密码的帐户来访问这些信息。
最佳答案
My question is, if I use AccountPicker.newChooseAccountIntent intent and the user selects one account and I'll get it's email address as result in onActivityResult, is this already verified by Android in a way, that makes sure that the user has had to input the correct password for the account?
是的,当然这意味着该帐户已经设置,即用户在某个时候输入了正确的用户名和密码。
By this I want to ask, if it's possible to get an email address that the user has no rights for. Do I need to do some further checking for the email address to verify, that it belongs to the user?
不,该电子邮件地址已在该设备上设置(通过输入正确的密码),您无需进一步验证。用户是否仍然可以登录该帐户(如果密码已更改),这是未知的。
My app is about the user's text messages, so I don't want to allow hackers to access these by selecting an account that they don't have a password for.
如果有人设法侵入您用户的 Google 帐户,那是另外一回事,您无法保护您的用户免受此类攻击,他们应该通过使用安全密码等来保护自己。如果您的用户丢失了他/她的手机,或者它被盗了,他/她可能会更改他们的谷歌密码,但该帐户将保留在他们丢失/被盗的手机上设置;新用户将无法登录 GMail,但可以访问您的应用。
I want to authenticate my app's user with his Google account because this is the simplest method to authenticate the user on multiple devices.
我不会说这是最简单的方法。首先,Android 用户可能没有 Google 帐户,他也没有义务拥有一个。其次,您的应用程序似乎可以访问互联网,以便拥有集中的用户数据库。您确定您的网络应用程序足够安全,以至于黑客不会仅使用 Google 帐户的用户名对其进行身份验证吗?如果您想为用户提供服务的网络界面,那么,当然,只有 Google 用户名是不够的。
这是您问题的正确答案,但我不太确定它是否能解决您的问题。
顺便说一句,问题中提到的所有内容,在此答案中都不称为身份验证。你没有做任何事情,你宁愿试图避免它。
关于java - AccountManager 帐户选择器 Intent ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19272276/
如果我想为收藏创建一个 Intent 。 如果用户问“他最喜欢什么”,它会显示一些建议芯片 因此它会调用与该芯片相关的任何后续 Intent 。 最喜欢的饮料 最喜欢的食物 最喜欢的电影等 我还想直接
我确信有一些显而易见的事情,但还没有找到解决这个简单问题的方法。错误是在用户猜出正确答案时尝试启动另一个 Activity 的主要 Activity : Error:(85, 23) Unresolv
public class MainActivity extends Activity { Button b; //FrameLayout fl; @Override p
我对 intentService 有点困惑。文档说,如果您向 intentService 发送多个任务( Intent ),那么它将在一个单独的线程上一个接一个地执行它们。我的问题是 - 是否可以同时
我正在尝试从其他应用程序获取 mime 类型 text/plain 的 Intent 并将该文本存储在字符串类型的变量中。它在 onCreate 方法中工作正常,但是当我使用 singleTask 作
我想知道,2个代码有什么区别? newIntent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK | Intent.FLAG_ACTIVITY_CLEAR_TOP);
如何设置我的 Activity 以响应任何类型的共享 Intent 。 我试过:- 但是这不起作用,我已经阅读了http://developer.android.co
鉴于子类具有不同的上下文以及在单击监听器后启动的不同 Activity ,父类(super class)中的代码 Intent Intent=new Intent(context,Activity.c
更新#1:更多信息添加到这篇文章的末尾 我是 Android 开发和测试的新手。 我有 3 个 Espresso 测试。第一个测试通过,但第二个不会运行,因为在第二个测试之前调用 setUp() 方法
我是 Espresso UI 测试的新手。 我在运行测试时遇到这个错误(ADT Eclipse IDE)。 该应用程序已经开发完成,并且在启动该应用程序时有很多请求正在进行。无法重写应用程序。但我需要
因此,尝试创建一个我认为是基本简历应用程序的应用程序。我有两个类(class),都有同样的问题。它说它“无法解析符号 Intent ” 谷歌部分做了,但没有任何意义.. 这是我的代码。 MainAct
我正在尝试将 user_id 值从一个 Intent 传递到另一个 Intent。我知道这是一个非常简单的过程,而且我已经这样做了好几次了。但对于下面的代码,我有点困惑。 我需要将 user_id 值
这是我将值传递给名为 choice 的类的主要 Activity 。 @Override public void onClick(View v) { // TODO Auto-generated me
我正在寻找一个 Android Intent 来翻译文本,我发现了这个: Google Translate Activity not working anymore 但我想在任务管理器中使用它。我真的
可以设置多个启动 Intent ,例如,当用户点击通知时。 让我解释一下我的具体问题: 我有一个带通知的应用程序。每个通知都会打开一个不同的 Activity (也有不同的附加功能)。 现在我想提取有
我有一个 Intent launchIntent = packageManagerForListener.getLaunchIntentForPackage(packagesForAdapter[po
List targetedShareIntents = new ArrayList(); Intent shareIntent = new Intent(android.content.Intent.
所以我试图在选择列表中的项目后启动一个新 Activity ......根据我所读的内容非常基本。我也在尝试在附加功能中发送一个值。所以我可以选择列表中的项目,然后新 Activity 开始,extr
有没有一种方法可以将一个Intent bundle 从一个 Intent 传递到另一个 Intent ,而不必提取包并单独处理每个额外的 Intent ? 例子: intent2.setExtras(
这个问题在这里已经有了答案: Android 5.0 (L) Service Intent must be explicit in Google analytics (11 个答案) 关闭 6 个月
我是一名优秀的程序员,十分优秀!