19 votes

GeekyMonkey avatar

Que signifie l'autorisation "MANAGE_ACCOUNTS" ?

Demandé el 23 de Avril, 2013
Quand la question a-t-elle été
16756 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

De temps en temps, je lis que Permission MANAGE_ACCOUNTS est nécessaire (en fait il s'appelle "KONTEN HINZUFÜGEN ODER ENTFERNEN" car j'ai un téléphone allemand. Je suppose que le texte ci-dessous est quelque chose comme "Add or remove accounts, create accounts and set passwords, use accounts on the device" en anglais).

Je pose cette question parce que j'ai voulu installer la GitHub-App .

Je pense que j'ai trouvé un question très similaire que je voudrais inclure ici :

  1. Qu'est-ce que ça veut dire qu'ils peuvent créer des comptes ?
  2. Pourquoi Amazon (application Kindle) / GitHub en auraient-ils besoin ?
  3. Y a-t-il des risques ?
Demandé el 23 de Avril, 2013 par GeekyMonkey

0 votes

Avatar de GeekyMonkey

J'ai également trouvé une explication par le Guardian, pourquoi ils demandent certaines permissions : guardian.co.uk/mobile/insideguardian/Android-app-permissions Mais j'aimerais obtenir une réponse plus détaillée, notamment en ce qui concerne les risques potentiels.

Commenté el 23 de Avril, 2013 par GeekyMonkey

Réponses

Trop de publicités?

18voto

Bryan Denny avatar
Bryan Denny Points 21817

En bref, GitHub utilise le gestionnaire interne Account System pour stocker vos informations d'identification GitHub. Cela fonctionne exactement de la même manière que l'ajout d'un compte Google ou d'un compte Exchange. Essentiellement, vous vous connectez avec vos informations d'identification et elles sont stockées dans le gestionnaire de compte, ce qui vous évite de devoir les saisir à nouveau à l'avenir.

Cela est particulièrement utile lorsque les informations d'identification sont utilisées dans plusieurs applications, car vous ne devez vous connecter qu'une seule fois. Par exemple, Google Chrome accédera à votre compte via le gestionnaire de compte au lieu de vous obliger à vous reconnecter (la boîte de dialogue jaune qui s'affiche en bas et vous demande si vous voulez vous connecter avec votre compte détenu localement sur votre téléphone lorsque vous visitez gmail ou un autre site Web Google sur le navigateur Google Chrome de votre téléphone).

Qu'est-ce que ça veut dire qu'ils peuvent créer des comptes ?

Ils peuvent créer des comptes locaux sur votre téléphone pour leur application (et uniquement leur application). Voici un exemple de liste sur mon téléphone :

Screenshot
Capture d'écran (Cliquez sur l'image pour l'agrandir)

Pourquoi Amazon (application Kindle) / GitHub en auraient-ils besoin ?

Il simplifie les identifications dans Android. C'est la méthode recommandée pour ce faire.

Y a-t-il des risques ?

Il ne devrait pas y en avoir. Si une application utilise l'AccountManager et veut, par exemple, utiliser votre compte Google, elle devra vous demander explicitement la permission, car elle a besoin d'un jeton d'authentification pour utiliser ce compte. Pour plus d'informations, consultez la documentation du SDK .

Répondu el 23 de Avril, 2013 par Bryan Denny (21817 Points )

8voto

Milner avatar
Milner Points 533

Pour gérer les comptes, Android utilise plusieurs permissions ; certaines d'entre elles sont facilement incomprises. Une très bonne explication sur en utilisant Les comptes peuvent par exemple être trouvés dans La réponse de Dan sur la question Que peut faire une application avec l'autorisation "UTILISER LES COMPTES SUR L'APPAREIL" ? . Je vais essayer de résumer les autorisations concernées et leur signification :

  • GESTIONNAIRE DE COMPTE : Cette permission est réservée aux applications du système. Un gestionnaire de compte est le service qui travaille en coulisse et s'assure que tout fonctionne comme prévu.
  • AUTHENTIFIER_COMPTES : Une application utilisant cette permission fournit généralement une interface pour traiter un certain type de compte (qui n'est pas connu par le système Android préinstallé), comme Dropbox. Tel qu'il est livré, Android ne sait pas comment se connecter à Dropbox et comment traiter un compte Dropbox - l'application Dropbox fournit donc le mécanisme. En outre, un "authentificateur de compte" peut restreindre les actions qu'une application peut effectuer avec le compte (il serait donc possible de gérer cela via une interface web offerte par le service).
  • GET_ACCOUNTS : Obtenir une liste des comptes disponibles. De cette façon, une application qui veut par exemple utiliser Dropbox pour le stockage peut vérifier si un compte d'adaptation est disponible. Elle doit le vérifier avant de l'utiliser.
  • GÉRER_COMPTES : La documentation de l'API n'est pas très claire sur cette autorisation. Mais selon Réponse de Bryans En effet, une application ne peut supprimer/modifier qu'un compte qu'elle a elle-même créé. Bien sûr, elle peut créer n'importe quel nouveau compte et le gérer.
  • UTILISER_CRÉDITS : Cette application peut utiliser les "credentials" pour se connecter à un compte. Dans la plupart des cas, les "informations d'identification" signifient simplement que l'authentificateur correspondant crée un jeton d'adaptation et le transmet (bien que la façon de gérer cela soit laissée à l'authentificateur). Lors de la première utilisation d'un compte, les Directeur de compte doit s'assurer que l'on demande à l'utilisateur s'il l'autorise. Encore une fois, La réponse de Dan explique bien cette partie.

J'espère avoir pu apporter un peu de lumière. C'est quelque chose qui me rendait nerveux aussi, alors j'ai pris deux jours pour creuser la question. Si j'ai fait une erreur, merci de la signaler dans les commentaires pour que je puisse la corriger.

Répondu el 18 de Août, 2013 par Milner (533 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X