问题标签 [google-smartlockpasswords]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-identity - SmartLock disableAutoSignIn() 停止工作返回 403
Google SmartLock for web 似乎有一个损坏的 disableAutoSignIn() 函数。这曾经可以工作,但大约一周前,该函数调用以注销您的 url 现在返回 403 错误。
https://smartlock.google.com/iframe/request?client=xxx&id=xxx&renderMode=navPopout
我也在使用 SmartLock(例如Hipmunk )的其他网站上收到此错误
https://developers.google.com/identity/one-tap/web/retrieve-credentials
android - 如何以编程方式确定 SmartLock 是否在设备上被禁用
我想确定用户是否从设备的设置选项中禁用了智能锁。我还阅读了如何确定设备上是否启用了 SmartLock,它说 API 将返回状态为已取消的回调,但我无法确定哪个API 会做到这一点。
android - 如何停止对话将密码保存到 Google?
我最近创建了一个需要某些安全专业的应用程序。其中之一是我们需要在用户登录应用程序时停止来自 Google 的对话框。最主要的是密码保存在谷歌浏览器中。当用户再次访问应用程序时,它会显示用户使用列表中的用户名自动登录的选项,并自动添加密码,因此任何可以访问手机的人都可以登录应用程序并窃取数据。
目前,仅在一台一加 5 设备中发现此问题。我想以编程方式停止这个。
任何帮助,将不胜感激,
谢谢
更新:
谢谢,Flyzzx,因为你的回复,我搜索了 android autofill,发现它是在 Oreo 中引入的,用于自动填充数据。
但是在登录屏幕上时,它会检测到用户名/密码组合并提示您保存密码。
解决方案是:
在这里,onlyautofillManager.disableAutofillServices();
也足够了,但在某些设备上,您还应该将editText.setImportantForAutofill(View.IMPORTANT_FOR_AUTOFILL_NO);
其添加到工作中。您必须对所有不想自动填充的编辑文本执行此操作。
希望它会帮助像我这样的人。
html - 当隐藏的用户名输入字段上方有活动输入字段时,如何提示 Google Smart Lock 使用特定输入字段作为用户名
这与如何提示 Google Smart Lock 使用特定输入字段作为网站中的用户名类似的问题。
为该问题提供的解决方案对我的情况并不适用。我的用例不同之处在于隐藏的用户名字段上方有一个额外的活动输入字段。Google Smart Lock 将从活动输入字段中获取值,而不是我隐藏的用户名输入字段
这是Chromium 设计文档,讨论 Google Smart Lock 将使用display: none
用户名,但没有提及我的用例。
android - 适用于 Android 应用和应用签名证书的 Google Smart Lock
我在我目前正在开发的 Android 应用程序上使用 Google Smart Lock。当我访问 passwords.google.com 时,我可以多次看到同一个应用程序包的同一个帐户/密码对。这是因为我使用不同的调试签名证书来生成我的 APK 吗?
android - 在 Android 上使用 Google Smart Lock 启用自动登录
在包上,com.google.android.gms.auth.api.credentials
我们有一个名为的函数disableAutoSignIn()
,它将禁用当前应用程序的自动登录,以便始终向用户显示保存帐户的弹出窗口,对吗?
如果是,为什么我们没有类似的功能来再次启用它?有什么办法吗?
javascript - 是否可以加入 Google 一键登录 Beta 测试计划?
让谷歌一键登录在本地工作,但是,在我们的登台服务器上进行测试时,我在控制台中收到错误“客户端来源不允许使用此 API”。
查看故障排除文档,我可以看到这可能是因为我们没有被列入 beta 测试计划的白名单。
有谁知道目前是否可以加入测试计划?如果没有,有没有人知道要多久才会有更新?
android - 如何使用谷歌凭据存储敏感数据
我有一些关于 Google API(Firebase、Drive 和 Smart Lock)的问题。
我正在尝试找出在 Android 应用程序上存储用户敏感数据的最佳方式(与银行数据一样敏感)。
我确实有一些要求:用户必须登录他的 Google 帐户才能检索和保存它。我不应该在没有他的权限的情况下访问应用程序外部的用户数据(例如,我不希望在像 Firebase 这样的数据库控制台中进行未加密的访问),并且我还需要访问原始数据(这意味着没有哈希)。用户无法在我的应用程序之外访问他的数据。
-> Smart Lock 很好,但用户可以删除它并在应用程序之外读取数据。
-> 如果我们将数据存储在 Firebase Cloud Firestore 中,我项目的每个管理员都将能够访问控制台中的数据。
-> 我也想过在 Google Drive 中使用 App 数据存储(这符合我的所有要求),但根据文档,将来不会支持此功能。
是否有另一种存储数据的方式,例如应用数据存储(用户私有存储,仅在应用内读写)?
谢谢您的帮助。
android - 网站无法识别保存在 Smartlock 中的凭据
是否根据https://developers.google.com/identity/smartlock-passwords/android/associate-apps-and-sites设置 Smartlock 以在网站和移动应用程序之间共享凭据 似乎设置工作正常(见案例 1)。但据我了解,它也应该朝另一个方向工作(见案例 2)
案例 1 - 好的
- 在网络上登录
- 在 Smartlock 中保存的凭据
- 打开移动应用程序并提示 Smartlock 保存在网络上的凭据
案例 2 - 不正常
- 在移动应用程序上登录
- 在 Smartlock 中保存的凭据(确保凭据出现在 chrome://settings/passwords 中)
- 尝试使用在移动应用程序中输入的凭据登录,但网站没有提示。但是在网站上输入的凭据会在网站上提示。
我不确定,但似乎网站上有一些问题。不幸的是,我无法访问网站代码。
我也检查了纽约时报的移动应用程序和网站,也有同样的问题。也许谷歌文档错误并且(案例 2)没问题。
我很感激任何帮助