应用程序具有“在设备上使用帐户”权限的用途是什么？

#1 楼

Android具有用于管理在线服务（例如您的Google帐户）凭据的集中式系统。一种组件称为AccountManager。某些应用程序可以“充当帐户验证者”。这意味着他们了解如何登录到特定的联机服务，并且可以通过AccountManager登录该服务。其他应用程序希望使用该登录信息来识别您的身份或代表您执行操作，而不必每次都输入密码。

示例：登录Google

您的手机有一个内置的应用程序，可以“充当帐户验证者”的身份访问您的Google帐户。它知道如何登录Google，并且具有您在设置手机时输入的电子邮件和密码。还有一个YouTube应用程序，它希望登录以显示您喜欢的视频并发表评论，而无需再次输入电子邮件和密码。

此YouTube应用程序与AccountManager和询问它是否具有Google帐户的任何凭据。提出此问题需要“在设备上查找帐户”权限。 AccountManager在电话上安装了身份验证器列表，它会参考该列表来回答此问题。如果确实有任何凭据，则该应用程序将询问被称为Google帐户的身份验证令牌。此请求需要“在设备上使用帐户”权限。

然后，AccountManager询问您是否要请求的应用程序（YouTube）能够使用请求的帐户（Google帐户）。这可能在应用程序上方显示的对话框中或在通知中。另外，如果您尚未对此问题回答“是”，则该应用程序可以选择不执行任何操作：它可能想稍后在更方便的时间询问。此步骤可确保具有“在设备上使用帐户”权限的应用程序无需询问即可立即使用每个帐户。

如果您说“是”，则AccountManager会将请求转发到身份验证器（内置的Google应用）。接下来会发生什么，取决于身份验证器和您要登录的特定服务。如果您以前从未这样做过，则可能需要登录，并且登录可能需要用户名和密码，照片，SMS或完全其他内容。无论身份验证器执行什么操作，它都可能失败，或将authtoken返还给请求的应用程序。请求的应用可以执行。例如，当您将一个应用程序连接到您的Google帐户时，Google会列出该应用程序所需的权限（例如YouTube的“上传视频”）。因此，该应用只能执行列出的操作。但是，某些服务可能没有这样的功能。对于此类服务，一旦您允许该应用使用您的凭据，它便可以您的名义采取任何措施。

一旦请求的应用获得了身份验证令牌，它便可以继续使用它以您的名义执行操作，而无需您进行任何进一步的交互。也就是说，一旦您同意Dan的Twitter客户端可以发布到您的Twitter提要中，它可能会在后台运行并在您不知情的情况下发布更多推文。仅当您信任不这样做的应用程序时，才应授予应用程序访问权限。

摘要

具有“在设备上使用帐户”权限的应用程序可以安装后，请您以您的名义访问在线服务（例如Google，Facebook或Twitter）。您可以选择是否允许它访问服务。如果您确实允许它访问该服务，则代表该用户采取的操作可能会受到该服务的限制（取决于服务），并且该服务可能会让您稍后撤消该权限（通常通过“已连接的应用程序列表“在服务的网站上）。

#2 楼

我在Android API中找到了可以使用该权限可以执行的示例。 >
用户拥有帐户令牌后，便可以访问该帐户提供的任何服务：在您的Facebook墙上发帖，阅读您的Gmail-几乎所有内容。

#3 楼

该应用程序将无法访问任何服务帐户。一些应用程序需要此权限，因为它们需要从其应用程序中打开一个新帐户。