0

我使用 GReader(链接)从我的 Android 平板电脑上的 Google Reader 读取我的 RSS 提要。不过,我从未在上面注册过帐户,它仍然可以读取我的 Google 帐户数据。两个问题浮现在脑海:

  1. 它是如何认证我的?

  2. 这种身份验证有多安全?GReader 的开发者可以获取我的密码吗?

谢谢

4

1 回答 1

0

由于您通常必须将您的 Google 帐户添加到 Android 手机才能使用它,因此 GReader(如 GMail)可能会使用AccountManagerAPI 的其他部分或其他部分连接到该帐户。

查看其他问题的一些代码,了解如何获取登录用户的帐户名(如果您在清单中拥有GET_ACCOUNTS权限)。

我无法谈论此身份验证的安全性(因为我不确定使用 Google 服务器进行身份验证的实际机制是什么,但它可能是 OAuth)但由于您必须获得该权限,您至少可以检查应用程序关于他们是否可能对您的用户帐户做某事的市场。

请注意,您可以在 Android 手机上拥有多个帐户,因此最好让用户选择是否有可能获得错误的帐户。

于 2012-08-29T17:41:10.220 回答