Java AccountManager帐户选择器意图

我想用我的应用程序的用户的Google帐户对其进行身份验证，因为这是在多台设备上对用户进行身份验证的最简单方法

我的问题是，如果我使用

AccountPicker.newchooseCountContent

intent，用户选择一个帐户，我会在

onActivityResult

中得到它的电子邮件地址，这是否已经通过安卓验证，确保用户必须为该帐户输入正确的密码

通过这个，我想问一下，是否有可能获得用户无权访问的电子邮件地址。我是否需要进一步检查电子邮件地址以验证它是否属于用户

---

我的应用程序是关于用户的文本消息的，因此我不想让黑客通过选择一个没有密码的帐户来访问这些消息。

正在运行的应用程序可以访问其权限允许的设备上的所有服务和功能

accountmanager返回的帐户将在电话设置中列出，并且在检索此列表时不会执行额外的安全检查

根据您要使用的服务，可能会指示您输入密码。例如，如果通过OAuth链接到特定服务，则可能需要输入帐户密码。这实际上取决于您正在访问的服务

例如，任何可以访问手机的人都可以使用与您自己的应用程序完全相同的方式打开SMS应用程序。虽然短信是sim卡的一项功能，但它并不倾向于绑定到特定的账户

我的问题是，如果我使用AccountPicker.newchooseAccountContent意图 用户选择一个帐户，我会得到它的电子邮件地址 结果是onActivityResult，这是否已经被Android验证过 这样可以确保用户必须输入正确的 帐户密码

是的，当然这意味着帐户已经建立，即用户在某个时候输入了正确的用户名和密码

通过这个我想问一下，是否有可能得到一个 用户无权访问。我需要做进一步的检查吗 要验证的电子邮件地址是否属于用户

不，该电子邮件地址是在该设备上设置的（通过输入正确的密码），您无需进一步验证。用户是否仍然可以登录到该帐户（如果密码已更改），这是未知的

我的应用程序是关于用户的短信的，所以我不想允许 黑客通过选择一个他们没有帐户的帐户来访问这些 的密码

如果有人设法闯入您用户的Google帐户，也就是说，您无法保护您的用户免受此类攻击，他们应该使用安全密码等来保护自己。如果您的用户丢失了他的/她的手机，或者手机被盗，他/她可能会更改他们的Google密码，但该账户将保留在他们丢失/被盗的手机上；新用户将无法登录GMail，但他将被允许访问您的应用程序

我想用我的应用程序的用户的Google帐户对其进行身份验证，因为 这是在多个服务器上对用户进行身份验证的最简单方法 设备

我不认为这是最简单的方法。首先，安卓用户可能没有谷歌账户，他没有义务拥有谷歌账户。其次，您的应用程序似乎要访问互联网，以便拥有一个集中的用户数据库。你确定你的web应用程序足够安全，这样黑客就不会只用谷歌帐户的用户名对其进行身份验证了吗？如果您想为用户提供服务的web界面，那么，当然，只有Google用户名是不够的

这是对你问题的正确回答，但我不太确定它能解决你的问题

---

顺便说一句，问题中提到的所有内容，在这个答案中，都不称为身份验证。你没有做任何事情，你只是在试图避免它。

我没有在任何谷歌服务中使用谷歌账户。它只是用来向我的服务器验证用户。这样我就不需要自己注册了。我想要的是一个安全的方式来验证他的谷歌帐户用户。用户使用它登录后，我只需要该帐户的电子邮件地址。身份验证也以同样的方式进行。我还不确定它是否安全，因为在同一页上，他们也在谈论各种各样的事情。它们是否与身份验证过程有关？因此，当程序员使用GoogleAuthUtil获取令牌时，它只是用于访问谷歌服务（如Drive），而不是用于检查帐户？您所说的“检查帐户”是什么意思？通常，身份验证是在某些应用程序想要访问某些服务时完成的，例如读取用户的GMail。该应用程序请求允许用户使用该服务，并向用户显示一个屏幕“是否允许应用程序X读取您的谷歌邮件？”如果用户按“是”，则应用程序X将获得一个令牌，该令牌稍后将用于通过GMail验证。使用令牌时，应用程序X不会被授予帐户密码（除其他外）。但是在您的解决方案中没有提到令牌。你不能找回，也不能使用。嘿@MikkoP赏金怎么了？你没有接受任何答案，这是为什么？即使你的答案中有很多文本，我也没有找到任何官方网站或任何可以证实你刚才所说的内容的参考资料。@MikkoP这只是一个借口，你从未要求任何参考资料。如果引用是个问题，那么你应该奖励Kuffs赏金，因为他给了你所有你需要的适当链接，但对此，你回答说“我还不确定它是否安全，因为在同一页上他们也在谈论各种其他事情。它们与身份验证过程有关吗？”是的，它们与身份验证相关