Android 6+ và quyền tài khoản: họ đã đi đâu?

Tôi chỉ duyệt danh sách Quyền của Nhà phát triển Android và nhận thấy hầu hết các quyền tài khoản đã biến mất - thực tế, tất cả nhưng GET_ACCOUNTScó vẻ như vậy. Điều đó có nghĩa là gì, nó có ý nghĩa gì đối với người dùng cuối - và điều gì khác đã gây rối (ngoài thực tế không còn sự INTERNETcho phép nữa)?

Như thường lệ, tôi đã thử Google-Fu tốt nhất của mình nhưng không tìm thấy câu trả lời. Thay vào đó, một số câu hỏi chưa được trả lời hỏi tương tự. Tôi không thể nói nó thành những từ tốt hơn những từ này :

Marshmallow đã bỏ một số quyền Tài khoản, bao gồm MANAGE_ACCOUNTS và USE_CREDENTIALS, nhưng vẫn giữ GET_ACCOUNTS. Mặc dù vậy, tôi chưa thấy nhiều tài liệu về ý nghĩa của việc này đối với người dùng trong thực tế. Tôi cho rằng ứng dụng tạo tài khoản có thể tự động sử dụng / quản lý nó. Tuy nhiên, nếu ứng dụng bên thứ 3 muốn đăng nhập bằng tài khoản Google / Facebook / etc mà nó không tạo:

• Nó vẫn phải yêu cầu sự tương tác / phê duyệt của tôi trong lần đầu tiên mỗi tài khoản được truy cập / sử dụng hay có thể tự động sử dụng tài khoản của tôi ngay bây giờ không?
• Nếu tôi từ chối quyền GET_ACCOUNTS, ứng dụng vẫn có thể nhắc tôi đăng nhập bằng tài khoản từ Nexus của tôi không? Hoặc tôi phải cấp quyền cho ứng dụng để xem tất cả các tài khoản của mình để cho phép ứng dụng sử dụng một trong số chúng?

Ngoài ra: nếu quyền truy cập vào tài khoản vẫn được bảo vệ (mà tôi hy vọng là vậy!) - quyền nào đang bảo vệ nó?

Các câu hỏi liên quan (có câu trả lời có thể cần được cập nhật ngay bây giờ):

• Quyền MANAGE_ACCOUNTS có nghĩa là gì?
• Ứng dụng có thể làm gì với TÀI KHOẢN SỬ DỤNG TỪ NỀN TẢNG trên sự cho phép của DEVICE?
• Trong Android 6, làm thế nào để từ chối quyền truy cập ứng dụng để truy cập mạng?
• Quyền ứng dụng Android có nghĩa là gì?

Tổng hợp thông tin được thu thập trong các nhận xét (đã dọn sạch)

Các chi tiết sau đây đã đưa ra trong các ý kiến. Họ không trả lời câu hỏi của tôi, nhưng đưa ra gợi ý có giá trị - đó là lý do tại sao tôi bao gồm họ với câu hỏi của tôi (tín dụng dành cho tác giả của họ):

• " Thực tế không có sự INTERNETcho phép": Nó vẫn ở đó, nhưng tự động được cấp cho mỗi ứng dụng. Không có cách nào để thu hồi nó với các công cụ / cài đặt trên tàu. Đó là lý do tại sao tôi liên kết với Trong Android 6, làm thế nào để từ chối quyền truy cập ứng dụng để truy cập mạng? ở trên. Tại sao điều đó quan trọng? Xem bên dưới.
• Dan Brown chỉ ra rằng quyền truy cập vào tài khoản hiện bị ràng buộc với một số _CONTACTSquyền. Thật vậy, sử dụng một ứng dụng để "đăng nhập bằng Google" sẽ nhắc: "Cho phép X truy cập danh bạ của bạn?" Không rõ liệu bạn chỉ cấp quyền truy cập đọc (đủ tệ) hay thậm chí là quyền truy cập ghi. Vì vậy, ngay cả một ứng dụng lưu trữ đám mây (như Dropbox, Mega, v.v.) cũng có quyền truy cập vào danh bạ của bạn - đó là lý do tại sao việc cấp luôn trở thành một cơn ác mộng về quyền riêng tư. Vì hiện tại rõ ràng phần quyền truy cập tài khoản này đã chuyển sang danh bạ (kudos cho Dan cho con trỏ!), Tôi thực sự muốn đọc một số chi tiết về điều đó: nó đã thay đổi như thế nào, tại sao nó lại thay đổi, ý nghĩa của nó là gì, Làm thế nào để đối phó với nó. Cập nhật:
  
  INTERNET
  
  Vì phiên bản mới nhất của ứng dụng SE không còn yêu cầu truy cập danh bạ, Dan đã tạo một câu hỏi dành riêng cho ứng dụng này trên Meta chính, có thể đáng để kiểm tra: Hệ thống đăng nhập mới hoạt động như thế nào cho ứng dụng Android? Nói tóm lại, họ đang sử dụng một phiên bản mới của "SDK đăng nhập Google", không còn yêu cầu quyền truy cập danh bạ. Vì điều đó chỉ ảnh hưởng đến Đăng nhập Google, tuy nhiên, nó không trả lời câu hỏi của tôi.
• Dan cũng chỉ ra rằng các ứng dụng sử dụng trình quản lý tài khoản của riêng họ. Đó là trường hợp đã xảy ra trước MM - và lý do tại sao có sự MANAGE_ACCOUNTScho phép (xem ở trên): họ đã đăng ký dịch vụ của họ với Android, vì vậy các ứng dụng khác có thể sử dụng nó.
• Như tôi đã đề cập với câu hỏi của mình, GET_ACCOUNTSlà sự cho phép tài khoản duy nhất còn tồn tại. Nó đã được yêu cầu trước MM và có lẽ vẫn phục vụ cùng một mục đích: Để sử dụng tài khoản, trước tiên, ứng dụng của chúng tôi cần phải biết rằng nó ở đó - vì vậy nó phải có một danh sách các tài khoản có sẵn để bắt đầu. Nếu có điều gì đó đã thay đổi về vấn đề này, vui lòng đưa nó vào câu trả lời của bạn.

Các quyền "nguy hiểm" được liệt kê trong Bảng 1 trên trang quyền này. Ngoài ra còn có quyền "bình thường", được liệt kê ở đây . Quyền bình thường được tự động cấp cho ứng dụng.

Các quyền nguy hiểm được phân vùng thành các nhóm. Trước Android 6, Android Store sẽ trình bày danh sách các nhóm (mặc dù nó cũng bao gồm quyền "bình thường") và bạn có thể chọn tải xuống và chấp nhận tất cả các quyền hoặc không tải xuống. Với Android 6, bạn chấp nhận sự cho phép khi bạn chạy ứng dụng, không phải khi bạn tải xuống ứng dụng. Thay vì chấp nhận các quyền riêng lẻ bạn chấp nhận hoặc từ chối toàn bộ nhóm.

Khi bạn chạy ứng dụng và cấp quyền, quyền vẫn được cấp vô thời hạn. Nếu bạn muốn thu hồi nó, bạn có thể. Chuyển đến Cài đặt Android> Ứng dụng> ứng dụng của bạn> Quyền. Sau đó nhấp vào nút trượt màu xanh lá cây cho phép bạn muốn thay đổi.

Đối với hành vi trong ứng dụng, sự thay đổi lớn là từ quan điểm của nhà phát triển. Trước Android 6, ứng dụng không cần kiểm tra xem có được cấp quyền hay không (tất cả đều được cấp tự động khi bạn tải xuống ứng dụng). Với Android 6, nếu ứng dụng đã được cấp quyền, ứng dụng có thể thực hiện hành động liên quan. Nếu không, nó sẽ bị sập hoặc, nếu nhà phát triển viết mã bổ sung, nó có thể làm điều gì đó thanh lịch hơn.

Bạn có mối quan tâm về việc truy cập tài khoản. Tôi không chắc phải nói gì ngoại trừ với Android 6, ứng dụng không thể lấy thông tin tài khoản mà bạn không chấp nhận quyền truy cập vào danh bạ. Xem bảng.

Đây là một câu trả lời chung chung và nhiều bạn cần đăng câu hỏi cụ thể hơn để biết thêm chi tiết. Hi vọng điêu nay co ich.