我使用GReader(link)在Android平板电脑上阅读Google阅读器中的RSS源。虽然,我从未在其上注册过帐户,但仍然可以阅读我的Google帐户数据。想到两个问题:
如何验证我?
此身份验证的安全性如何? GReader的开发人员可以获取我的密码吗?
由于
答案 0 :(得分:0)
由于您通常需要将自己的Google帐户添加到Android手机才能使用它,因此GReader(如GMail)可能会使用AccountManager
或API的其他部分挂接到该帐户。
查看this other question以获取一些代码,了解如何获取已登录用户的帐户名称(如果您在清单中拥有GET_ACCOUNTS权限)。
我无法说明此身份验证的安全性(因为我不确定使用Google服务器进行身份验证的实际机制是什么,但它可能是OAuth)但是由于您必须获得该权限,因此您至少可以检查市场上的应用程序是否可以对您的用户帐户执行某些操作。
请注意,您可以在Android手机上拥有多个帐户,因此最好让用户选择是否有可能获得错误的帐户。