내 질문에 내가 AccountPicker.newChooseAccountIntent 의도 를 사용하고 사용자가 하나 개의 계정을 선택하고 내가 얻을 것이다 경우, 그것은이 이미 방법으로 안드로이드를 확인한하여 onActivityResult에서 결과로 이메일 주소는 것으로,이다됩니다 사용자가 계정에 올바른 비밀번호 을 입력해야합니다.
예, 물론 계정이 어떤 점에서, 즉 사용자가 접속을 설정 올바른 사용자 이름과 암호를 입력되었음을 의미합니다. 나는 그것이 사용자에 대한 권한이 없습니다 이메일 주소를 얻을 수 있는지, 물어보고 싶은 이로써
. 이메일 주소가 사용자에게 속하는지 확인하기 위해 추가 확인이 필요합니까?
아니요, 해당 이메일 주소가 올바른 비밀번호를 입력하여 설정되었으므로 더 이상 확인할 필요가 없습니다. 사용자가 해당 계정에 계속 로그인 할 수 있는지 여부 (암호가 변경된 경우)는 알 수 없습니다.
내 응용 프로그램은 사용자의 문자 메시지에 대해, 그래서 해커들이에 대한 암호가없는 계정을 선택하여 다음에 액세스 할 수 있도록하고 싶지 않아요.누군가가 사용자의 Google 계정에 침입 관리하는 경우
, 즉 당신이 그런 것들로부터 사용자를 보호 할 수 없습니다, 뭔가 다른 사용자가 풀리면 경우, 등 안전한 암호를 사용하여 자신을 보호해야 그/그녀의 전화를 분실했거나 도난 당했을 때 Google 비밀번호를 변경할 수 있지만 계좌는 분실/도난당한 전화에 계속 설치됩니다. 새 사용자는 GMail에 로그인 할 수 없지만 앱에 대한 액세스는 허용됩니다.
나는 이 여러 장치에서 사용자를 인증 할 수있는 간단한 방법이기 때문에 자신의 구글 계정으로 내 응용 프로그램의 사용자를 인증 할 수 있습니다.
나는 그것이 가장 간단한 방법이라고 주장하지 않을 것입니다. 먼저 Android 사용자는 Google 계정이 없을 수도 있습니다. 계정을 가지고 있지 않아도됩니다. 둘째, 앱이 인터넷에 액세스하여 중앙 집중식 사용자 DB를 사용하는 것 같습니다. 해커가 Google 계정의 사용자 이름 만 사용하여 인증을받지 않도록 웹 앱이 안전하다고 확신합니까? 사용자에게 서비스에 대한 웹 인터페이스를 제공하려는 경우 물론 Google 사용자 이름만으로는 충분하지 않습니다.
귀하의 질문에 정답이지만, 귀하의 문제를 해결한다는 것이 확실하지 않습니다.
동의어, 모든 질문에 언급되어 있으며이 답변에서 인증이라고하지 않습니다. 당신은 아무 것도하지 않고, 오히려 그것을 피하려고합니다.
출처
2013-10-17 20:32:46
Eir
Google 서비스에는 Google 계정을 사용하지 않습니다. 그것은 단지 내 서버로 사용자를 인증하는 데 사용됩니다. 이 방법으로 나는 내 자신의 등록을 할 필요가 없습니다. 내가 원하는 것은 Google 계정으로 사용자를 인증하는 안전한 방법입니다. 사용자가 로그인 한 후에는 계정의 이메일 주소 만 있으면됩니다. – MikkoP
https://developers.google.com/accounts/docs/OAuth2Login – Kuffs
인증은 [Google 개발자 페이지] (https://developers.google.com/appengine/docs/java/endpoints/)에서 같은 방식으로 수행되었습니다. consume_android). 나는 안전한 지 확실하지 않습니다. 왜냐하면 같은 페이지에서 모든 종류의 다른 것들에 대해서도 말하고 있기 때문입니다. 인증 프로세스와 관련이 있습니까? – MikkoP