用户的 google 密码是否存储在 Android 帐户管理器中?
Is user's google password stored in Android account manager?
我是 Android 的新手,但我是 Java 的老手。在开始我自己的客户经理实施之前,我有一些问题。这是东西,
google 客户经理是如何工作的?
我遇到过几个论坛和博客,其中大部分都解释了客户经理的工作方式以及如何添加我们自己的。我有几个问题,
google 客户经理如何将用户密码存储在 android 中?
如果他们没有将用户密码存储在设备本身中,那么如何
他们正在为请求的应用程序无缝生成授权令牌
谁在使用 google 客户经理(例如地图/视频群聊/...)
参考资料
https://developers.google.com/tasks/oauth-and-tasks-on-android
http://blog.udinic.com/2013/04/24/write-your-own-android-authenticator/
他们(很可能)不存储密码,而是存储在验证后从 Google 服务器收到的 Oauth 令牌以及刷新令牌。
所有 Google 应用程序都可以使用同一个客户经理来获取身份验证令牌并与其后端通信,一旦此令牌过期,客户经理将使用刷新令牌来获取新令牌并将其存储在客户经理中。
存储密码非常危险,不仅对应用程序如此,而且它使用户帐户在服务器的客户端应用程序中完全容易被盗。
我是 Android 的新手,但我是 Java 的老手。在开始我自己的客户经理实施之前,我有一些问题。这是东西,
google 客户经理是如何工作的? 我遇到过几个论坛和博客,其中大部分都解释了客户经理的工作方式以及如何添加我们自己的。我有几个问题,
google 客户经理如何将用户密码存储在 android 中?
如果他们没有将用户密码存储在设备本身中,那么如何 他们正在为请求的应用程序无缝生成授权令牌 谁在使用 google 客户经理(例如地图/视频群聊/...)
参考资料
http://blog.udinic.com/2013/04/24/write-your-own-android-authenticator/
他们(很可能)不存储密码,而是存储在验证后从 Google 服务器收到的 Oauth 令牌以及刷新令牌。 所有 Google 应用程序都可以使用同一个客户经理来获取身份验证令牌并与其后端通信,一旦此令牌过期,客户经理将使用刷新令牌来获取新令牌并将其存储在客户经理中。
存储密码非常危险,不仅对应用程序如此,而且它使用户帐户在服务器的客户端应用程序中完全容易被盗。