Ich habe eine private App, die völlig offline funktioniert (dh keine Serverdaten gesendet/erhalten), aber ich muss es nur für Benutzer einschränken mit einem gültigen Google-Konto auf dem Telefon. Ich kann sicherstellen, dass ein passendes Konto am Telefon vorhanden ist, indem ich eine Liste von Telefonkonten durchgebe, aber ist es möglich, zu überprüfen, ob das Konto gültig/authentifiziert ist, ohne dass ich den vollständigen OAuth-Prozess einführen muss? Ich brauche keinen Cookie oder sende keine Daten an einen Server.Überprüfen Sie, ob ein Gerät Google-Konto authentifiziert ist, nur dann Zugriff auf meine Offline-App
Idealerweise möchte ich Folgendes tun: 1. Fragen Sie den Account Manager nach einem Authentifizierungs-Token. 2. Wenn der Token empfangen wurde, erlauben Sie den Zugriff auf die App. Gegenwärtig kann man ohne Überprüfung über den Account Manager ein gefälschtes Konto am Telefon erstellen und dann Zugang erhalten, selbst wenn sie eine E-Mail/ein Passwort eingeben und sie niemals autorisiert werden.
Ich hoffe, ich habe das klar erklärt. Da meine App keine Netzwerkverbindung hat, möchte ich vermeiden, eigene Netzwerk-/OAUTH-Prüfungen hinzuzufügen.
Was ist Ihrer Meinung nach ein "Fake Account"?Um ein Google-Konto zu registrieren, benötigen Sie eine gültige Kombination aus Benutzername und Passwort, die online überprüft werden. Auch ein Token zu erhalten, kann Online-Zugriff erfordern, wenn man nicht zwischengespeichert wird, so dass dies nicht 'offline' funktioniert. –
@NikolayElenkov Ich würde sagen, ein gefälschter Account ist einer, der eingerichtet wurde und nicht authentifiziert - ich konnte es tun Es kann leicht und in der Tat umgehen eine einfache Überprüfung auf der Grundlage von Konten. – sham
Sie können kein Google-Konto hinzufügen, wenn Sie sich nicht einmal zu einem bestimmten Zeitpunkt authentifizieren. –