当前位置: 首页 > 面试题库 >

您是否应该使用AccountManager存储Android应用程序的用户名和密码?

盛辰沛
2023-03-14
问题内容

我想知道是否应该实施AccountManager保存用户凭据(例如用户名,电子邮件,密码等)的方法。我找不到自己使用它的充分理由。

我不希望其他应用程序能够访问,Accounts也不希望它们显示在“帐户和同步”设置中(尽管这没什么大不了的)。

所以我的问题是:我应该使用它吗?优点缺点?我可以在Accounts其他应用程序中隐藏并阻止它们显示在“帐户和同步”中吗?


问题答案:

这个问题的公认答案可能会帮助您… 我应该将AndroidAccountManager用于什么?

还应指出,如以上文章所述,以及在没有SyncAdapter的AccountManager中?,你不能有一个AccountManager没有SyncAdapter,所以它可能不好用这个特定的情形。

我看不出有什么理由使用AccountManager专门用于存储这种类型的信息-
归根结底,这与手动将数据手动存储在自己的数据库或文件中没有什么不同。如果有的话,它可能会使事情变得复杂-
为什么不将其存储在其中SharedPreferences

我认为这会鼓励使用的唯一原因AccountManager是,如果您想在多个不同的应用程序之间共享帐户,因为数据存储在中央Android数据存储区中,所有应用程序都可以访问该数据存储区。但是,如果不需要,我认为使用起来可能更容易SharedPreferences



 类似资料:
  • 在我的应用程序中,我必须存储其用户的非常敏感的数据,例如其他第三方服务的各种密码(用户填写表格,向我们提供第三方服务的登录名和密码) 该应用程序的目标是使用从100多个输入生成的powershell脚本来设置其他复杂系统。需要将用户工作保存为草稿,这就是为什么我需要以某种方式加密敏感字段。 我读了很多关于Azure Key Vault的文章,每当我读到有关机密的文章时,它们似乎被描述为保存应用程序

  • 问题内容: 我已经在Android SDK中看到了AccountManager,它用于存储帐户信息。因此,我找不到任何针对其用途的一般性讨论。有人知道AccountManager的目的是什么以及它能给您带来什么好处吗?对于适合哪种类型的帐户有任何意见?您将在这里将用户的帐户信息用于常规Web服务吗? 问题答案: 这个问题有点老了,但我认为它仍然值得关注。 ,然后一起去。 你不能有一个没有。 你不能

  • 问题内容: 我正在开发一个从数据库读取一些数据的应用程序。通过标准登录/密码机制执行与数据库的连接。 问题是:如何存储数据库密码?如果我将其存储为类成员,则可以通过反编译操作轻松检索它。 我认为混淆并不能解决问题,因为在混淆代码中也可以轻松找到字符串密码。 有人有建议吗? 问题答案: 切勿将密码硬编码到您的代码中。最近在最危险的25个编程错误中提到了这一点。 将秘密帐户和密码硬编码到您的软件中非常

  • 我有一个更改密码(Auth0)功能,我的更改密码流是响应应用程序向后端服务发出请求(作为Auth0的机器对机器应用程序)。然后该后端发出PATCH请求来更新用户的密码属性。这一切都完成了。 但是当密码更改时。React应用程序会话与auth0结束时,必须将用户重定向到auth0提供程序并再次登录。但我不想这样,我想在密码更改成功后立即从react应用程序进行静默登录(提供用户名和密码),并续订会话

  • 问题内容: 假设我有一个实用程序类DateUtil(请参见下文)。若要使用此方法,调用者方法将使用DateUtils.getDateAsString(aDate)。删除static修饰符并使DateUtil成为spring bean(请参见DateUtilsBean)并将其注入到调用类中还是将其保持原样会更好吗? 春豆版本 问题答案: 我不这么认为。DateUtils类听起来像是一个纯实用程序类,

  • 问题内容: 在开发具有许多存储过程的应用程序时,是否应该将它们存储在某种源版本控制系统中(例如源安全,TFS,SVN)?如果是这样,为什么?是否有使用SQL Server Management Studio进行操作的便捷前端方法? 问题答案: 是的。所有代码都应存储在源代码管理中。 简而言之,代码就是代码,并且会发生错误。能够回头看看随着时间的推移发生了什么变化并能够返回到那些变化,这是很好的。