问题标签 [google-smartlockpasswords]

我正在我的应用程序上实施谷歌智能锁，目前，我们只在应用程序端实施，一旦用户允许保存凭据，例如在重新安装时自动登录。但是，当我从 password.google.com 中删除密码时，或者当我在 google 帐户没有为该应用程序存储凭据的设备上运行该应用程序时，库会显示一个对话框，建议其他网站和应用程序电子邮件。我需要禁用此行为，如果凭据和电子邮件属于我的应用程序，我只想建议它们。

我正在使用以下代码请求凭据：

和听众：

保存凭据：

听众：

Google SmartLock for web 似乎有一个损坏的 disableAutoSignIn() 函数。这曾经可以工作，但大约一周前，该函数调用以注销您的 url 现在返回 403 错误。

https://smartlock.google.com/iframe/request?client=xxx&id=xxx&renderMode=navPopout

我也在使用 SmartLock（例如Hipmunk ）的其他网站上收到此错误

https://developers.google.com/identity/one-tap/web/retrieve-credentials

我想确定用户是否从设备的设置选项中禁用了智能锁。我还阅读了如何确定设备上是否启用了 SmartLock，它说 API 将返回状态为已取消的回调，但我无法确定哪个API 会做到这一点。

我最近创建了一个需要某些安全专业的应用程序。其中之一是我们需要在用户登录应用程序时停止来自 Google 的对话框。最主要的是密码保存在谷歌浏览器中。当用户再次访问应用程序时，它会显示用户使用列表中的用户名自动登录的选项，并自动添加密码，因此任何可以访问手机的人都可以登录应用程序并窃取数据。

目前，仅在一台一加 5 设备中发现此问题。我想以编程方式停止这个。

任何帮助，将不胜感激，

谢谢

更新：

谢谢，Flyzzx，因为你的回复，我搜索了 android autofill，发现它是在 Oreo 中引入的，用于自动填充数据。

但是在登录屏幕上时，它会检测到用户名/密码组合并提示您保存密码。

解决方案是：

在这里，onlyautofillManager.disableAutofillServices();也足够了，但在某些设备上，您还应该将editText.setImportantForAutofill(View.IMPORTANT_FOR_AUTOFILL_NO);其添加到工作中。您必须对所有不想自动填充的编辑文本执行此操作。

希望它会帮助像我这样的人。

这与如何提示 Google Smart Lock 使用特定输入字段作为网站中的用户名类似的问题。

为该问题提供的解决方案对我的情况并不适用。我的用例不同之处在于隐藏的用户名字段上方有一个额外的活动输入字段。Google Smart Lock 将从活动输入字段中获取值，而不是我隐藏的用户名输入字段

这是Chromium 设计文档，讨论 Google Smart Lock 将使用display: none用户名，但没有提及我的用例。

我在我目前正在开发的 Android 应用程序上使用 Google Smart Lock。当我访问 passwords.google.com 时，我可以多次看到同一个应用程序包的同一个帐户/密码对。这是因为我使用不同的调试签名证书来生成我的 APK 吗？

在包上，com.google.android.gms.auth.api.credentials我们有一个名为的函数disableAutoSignIn()，它将禁用当前应用程序的自动登录，以便始终向用户显示保存帐户的弹出窗口，对吗？

如果是，为什么我们没有类似的功能来再次启用它？有什么办法吗？

让谷歌一键登录在本地工作，但是，在我们的登台服务器上进行测试时，我在控制台中收到错误“客户端来源不允许使用此 API”。

查看故障排除文档，我可以看到这可能是因为我们没有被列入 beta 测试计划的白名单。

有谁知道目前是否可以加入测试计划？如果没有，有没有人知道要多久才会有更新？

我有一些关于 Google API（Firebase、Drive 和 Smart Lock）的问题。

我正在尝试找出在 Android 应用程序上存储用户敏感数据的最佳方式（与银行数据一样敏感）。

我确实有一些要求：用户必须登录他的 Google 帐户才能检索和保存它。我不应该在没有他的权限的情况下访问应用程序外部的用户数据（例如，我不希望在像 Firebase 这样的数据库控制台中进行未加密的访问），并且我还需要访问原始数据（这意味着没有哈希）。用户无法在我的应用程序之外访问他的数据。

-> Smart Lock 很好，但用户可以删除它并在应用程序之外读取数据。

-> 如果我们将数据存储在 Firebase Cloud Firestore 中，我项目的每个管理员都将能够访问控制台中的数据。

-> 我也想过在 Google Drive 中使用 App 数据存储（这符合我的所有要求），但根据文档，将来不会支持此功能。

是否有另一种存储数据的方式，例如应用数据存储（用户私有存储，仅在应用内读写）？

谢谢您的帮助。

是否根据https://developers.google.com/identity/smartlock-passwords/android/associate-apps-and-sites设置 Smartlock 以在网站和移动应用程序之间共享凭据 似乎设置工作正常（见案例 1）。但据我了解，它也应该朝另一个方向工作（见案例 2）

案例 1 - 好的

1. 在网络上登录
2. 在 Smartlock 中保存的凭据
3. 打开移动应用程序并提示 Smartlock 保存在网络上的凭据

案例 2 - 不正常

1. 在移动应用程序上登录
2. 在 Smartlock 中保存的凭据（确保凭据出现在 chrome://settings/passwords 中）
3. 尝试使用在移动应用程序中输入的凭据登录，但网站没有提示。但是在网站上输入的凭据会在网站上提示。

我不确定，但似乎网站上有一些问题。不幸的是，我无法访问网站代码。

我也检查了纽约时报的移动应用程序和网站，也有同样的问题。也许谷歌文档错误并且（案例 2）没问题。

我很感激任何帮助