撤消应用的帐户权限

【问题标题】:Revoke account permission for an app撤消应用的帐户权限
【发布时间】:2011-04-27 14:22:36
【问题描述】:

我编写了一个代码,使用 getAuthToken() 向客户经理请求 AuthToken。第一次 - 用户需要“允许”身份验证,但后来就不需要了。

我想知道是否有办法使用 android 系统或代码撤销该权限,以帮助我调试我的程序(我的帐户快用完了 :))。卸载应用程序没有帮助。

谢谢,

乌迪

【问题讨论】:

    标签: android user-accounts


    【解决方案1】:

    我发现当您删除并重新添加帐户时,权限被撤销,您必须再次允许。

    这是我找到的最简单的方法,除非我能找到更好的方法,否则我将其标记为答案。

    【讨论】:

    • 删除重新添加账号,然后权限就被撤销了……错了!
    • 你是上帝。这是在查看完 SO 之后唯一对我有用的方法。谢谢。
    【解决方案2】:

    您可能需要进行完全卸载/重新安装才能将其撤消。此外,如果您使用特定的 sharedUserId,您可以在卸载后更改 sharedUserId,使其看起来像一个不同的帐户。最后,您可以使用不同的证书对其进行签名。这就是我能够摆脱的,但是一个干净的 API 来撤销(甚至只是一个 Activity)会很好。

    【讨论】:

    • 好吧,我进行了完全卸载/重新安装,但没有帮助。我也没有使用 sharedUserId。
    • 是的,您可能需要尝试设置 sharedUserId 以强制操作系统为其分配一个不同的用户 ID。
    【解决方案3】:

    我尝试使用反射(仅用于测试目的)。 不幸的是,它会抛出 SecurityException,因为 Android 检查调用者是系统应用程序...

    供参考,代码如下:

    /**
     * Revoke the fact that current app is allowed to retrieve an authToken for an account.
     * @param accountName The account whose permissions are being revoked
     * @param context current context
     * @return true if revoked successfully, false otherwise
     */
    public static boolean revokeAppPermission(String accountName, Context context) {
        if (accountName == null) {
            Log.w(TAG, "revokeAppPermission: abort, account missing.");
            return false;
        }

        AccountManager accountManager = AccountManager.get(context);
        Account[] accounts = accountManager.getAccounts();
        Account accountToRevoke = null;
        for (Account account : accounts) {
            if (accountName.equals(account.name)) {
                accountToRevoke = account;
                break;
            }
        }

        if (accountToRevoke == null) {
            Log.w(TAG, "revokeAppPermission: abort, no account found.");
            return false;
        }

        try {
            // public void updateAppPermission(Account account, String authTokenType, int uid, boolean value) {
            Method updateAppPermissionMethod = AccountManager.class.getDeclaredMethod("updateAppPermission", 
                    Account.class, String.class, int.class, boolean.class);
            updateAppPermissionMethod.setAccessible(true);
            updateAppPermissionMethod.invoke(accountManager, // Instance to invoke the method on 
                    accountToRevoke, // account 
                    "oauth2:https://www.googleapis.com/auth/somegoogleservice", // authTokenType
                    context.getApplicationInfo().uid, // uid
                    false); // false to revoke
        } catch (Exception e) {
            Log.w(TAG, "revokeAppPermission: Failed:" + e.getMessage());
            e.printStackTrace();
            return false;
        }

        return true;
    }

    【讨论】:

      猜你喜欢
      • 2014-01-04
      • 2022-09-25
      • 1970-01-01
      • 2016-06-09
      • 2017-10-21
      • 2018-06-12
      • 1970-01-01
      • 1970-01-01
      • 2017-02-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode