Android自定义身份验证器允许访问屏幕
作者:互联网
当通过Google的身份验证器登录时,每个应用程序的每个帐户(uid)都会提示一次“允许访问”屏幕(GrantPermissionActivity),但是没有记录在哪里可以选择为自定义第三方身份验证器显示该屏幕.
任何人都知道是否有这样做?
我试图插入自定义检查并模仿GrantPermissionActivity,但问题是AuthToken是缓存的,所以我无法弄清楚如何在第三方应用程序上强制执行此操作,因为getAuthToken只是通过带有令牌缓存的自定义代码传递.
请注意,这与以下问题不同:How do you force AccountManager to show the “Access Request” screen after a user has already allowed access?
解决方法:
我想我已经找到了一个非常好的解决方案,但这可能不是谷歌允许屏幕的工作方式.
在Authenticator中,您将获得调用包,由于AccountManager验证应用程序的UID / PID,因此无法进行欺骗.您使用调用包作为令牌类型的一部分以及应用程序的安装日期(可选,通过使用包管理器找到),这样每个应用程序的令牌将单独缓存.
如果令牌类型不包含作为调用包的包名称,则不会返回任何令牌.
对于每个身份验证令牌类型,您还验证客户端密钥是否与客户端密钥相关.然后,如果这是客户端第一次根据每个自定义帐户类型请求每个帐户的密钥,则只会返回“允许访问”屏幕意图.
请注意,如果您想要白名单应用,您也可以基于每个帐户令牌类型执行此操作.
标签:android,accountmanager 来源: https://codeday.me/bug/20190629/1329668.html