अनुमति "MANAGE_ACCOUNTS" का क्या अर्थ है?

18

एक बार जब मैंने पढ़ा कि MANAGE_ACCOUNTS अनुमति की आवश्यकता है (वास्तव में इसे "KONTEN HINZUFERGEN ODER ENTFERNEN" कहा जाता है, क्योंकि मेरे पास एक जर्मन फोन है। मुझे लगता है कि नीचे दिया गया पाठ कुछ ऐसा है जैसे खाते जोड़ें या निकालें, खाते बनाएँ और पासवर्ड बनाएँ, उपयोग करें। डिवाइस पर "अंग्रेजी में)।

मैं यह सवाल इसलिए पूछ रहा हूं क्योंकि मैं GitHub-App इंस्टॉल करना चाहता था ।

मुझे लगता है कि मुझे एक ऐसा ही सवाल मिला, जिसे मैं यहां शामिल करना चाहूंगा:

  1. इसका क्या मतलब है कि वे खाते बना सकते हैं?
  2. अमेज़न (किंडल ऐप) / GitHub को भी इसकी आवश्यकता क्यों है?
  3. क्या कोई जोखिम हैं?
permissions 
मार्टिन थोमा
स्रोत
मुझे अभिभावक द्वारा एक स्पष्टीकरण भी मिला है कि वे कुछ अनुमतियों का अनुरोध क्यों करते हैं: guardian.co.uk/mobile/insideguardian/android-app-permissions पर मैं अधिक विस्तृत उत्तर प्राप्त करना चाहूंगा, खासकर जब यह संभावित जोखिम की बात हो ।
मार्टिन थोमा

जवाबों:

18

संक्षेप में, GitHub आपके GitHub क्रेडेंशियल्स को संग्रहीत करने के लिए आंतरिक खाता सिस्टम प्रबंधक का उपयोग कर रहा है। यह ठीक उसी तरह काम करता है जैसे कि Google खाता या Exchange खाता जोड़ना। अनिवार्य रूप से, आप अपने क्रेडेंशियल के साथ लॉग इन कर रहे हैं और वे खाता प्रबंधक में संग्रहीत हैं, जो आपको भविष्य में इन क्रेडेंशियल्स को फिर से दर्ज करने से रोकता है।

यह सबसे उपयोगी है जब क्रेडेंशियल्स का उपयोग कई अनुप्रयोगों में किया जाता है क्योंकि आपको केवल एक बार लॉगिन करना होता है। उदाहरण के लिए, Google Chrome आपको फिर से लॉगिन करने के लिए मजबूर करने के बजाय खाता प्रबंधक के माध्यम से आपके खाते तक पहुंच जाएगा (यह पीला संवाद जो नीचे पूछते हुए पॉप करता है कि क्या आप जीमेल या किसी अन्य पर जाकर अपने फोन पर अपने स्थानीय रूप से आयोजित खाते से साइन इन करना चाहते हैं। आपके फ़ोन के Google Chrome ब्राउज़र पर Google वेबसाइट)।

इसका क्या मतलब है कि वे खाते बना सकते हैं?

वे अपने आवेदन (और केवल उनके आवेदन) के लिए आपके फोन पर स्थानीय खाते बना सकते हैं। यहाँ मेरे फोन पर एक सूची का एक उदाहरण है:

स्क्रीनशॉट
स्क्रीनशॉट (बड़े संस्करण के लिए छवि पर क्लिक करें)

अमेज़न (किंडल ऐप) / GitHub को भी इसकी आवश्यकता क्यों है?

यह एंड्रॉइड में क्रेडेंशियल्स को सरल करता है। ऐसा करने के लिए यह अनुशंसित विधि है।

क्या कोई जोखिम हैं?

वहाँ नहीं होना चाहिए। यदि कोई एप्लिकेशन खाता प्रबंधक का उपयोग करता है और कहता है, वह आपके Google खाते का उपयोग करना चाहता है, तो उसे स्पष्ट रूप से आपसे अनुमति मांगनी होगी क्योंकि उस खाते का उपयोग करने के लिए उसे एक टोकन की आवश्यकता होती है। एसडीके प्रलेखन पर अधिक जानकारी देखें

ब्रायन डेनी
स्रोत
3
जब कोई जोखिम नहीं है, तो प्रत्येक एपीपी को डिफ़ॉल्ट रूप से खाता प्रबंधक का उपयोग करने की अनुमति क्यों नहीं है?
मार्टिन थोमा
1
@ एक अच्छा सवाल है। एक एंड्रॉइड देव के रूप में, मुझे खाता प्रबंधक का उपयोग करने का शून्य अनुभव है, लेकिन मेरा मानना ​​है कि सही उत्तर यह है कि यह तकनीकी रूप से आपको अपने फोन पर सूचीबद्ध किसी भी खाते तक पहुंचने का प्रयास करने देता है (हालांकि इसे अभी भी एक्सेस की अनुमति देने के लिए अनुमति लेनी चाहिए। पहले उपयोग पर उस खाते, जहाँ तक मुझे पता है)
ब्रायन डेनी
1
मैंने अभी एपीआई डॉक्स को ब्राउज किया है। मूल रूप से एक ऐप मौजूदा खातों की गणना करेगा और यह उन्हें "सभी Google खाते" प्रकार से फ़िल्टर कर सकता है। यदि कोई खाता गायब है, तो यह एक बना देगा। इन कार्यों के लिए GET_ACCOUNTS और MANAGE_ACCOUNTS की अनुमति आवश्यक है। हालाँकि (!), कुछ भी नहीं लगता है कि किसी भी खाते का उपयोग करने से क्षुधा को प्रतिबंधित करें, जैसे कि आप अपने github खाते के बजाय एक Google खाते पर प्रतिरूपण करने के लिए। जाहिरा तौर पर ऐप भी खाता पासवर्ड प्राप्त कर सकते हैं, अगर यह खाता प्रबंधक में संग्रहीत किया गया था। अगर यह सच है, तो उन अनुमतियों के लिए एक बड़ा जोखिम है। आपको ऐप लेखक पर पूरी तरह से भरोसा करना होगा।
गहरा
एक सेकंड रुको, @BryanDenny: आप कहते हैं कि कोई जोखिम नहीं होना चाहिए। लेकिन "ऐसे खातों को जोड़ने या हटाने" की अनुमति नहीं देता है, क्या इस तरह का ऐप डिवाइस से किसी भी स्थापित खाते को हटा सकता है? किसी अन्य खाते पर एक अलग पासवर्ड सेट करने से क्या रोकता है (उदाहरण के लिए "बहुत सारे प्रयासों" बाद के लिए "लॉक")? जब मैं आवश्यकताओं को देखता हूं, तो मुझे इंगित की गई सुरक्षा परत याद आती है (उदाहरण के लिए उपयोगकर्ता को किसी भी तरह के परिवर्तनों की पुष्टि करनी चाहिए, या किसी दिए गए खाते / प्रकार तक सीमित रखने में सक्षम होना चाहिए)। क्या वहां ऐसी कोई चीज है? मैंने कभी भी किसी भी संबंधित "पॉपअप" या पसंद पर ध्यान नहीं दिया।
इज़ी
8

खातों का प्रबंधन करने के लिए, एंड्रॉइड कई अनुमतियों का उपयोग करता है; उनमें से कुछ को आसानी से गलत समझा जाता है। खातों का उपयोग करने पर एक बहुत अच्छी व्याख्या उदाहरण के लिए दान के सवाल पर पाई जा सकती है। एक ऐप "डिवाइस पर उपयोग" की अनुमति के साथ क्या कर सकता है? । मुझे शामिल अनुमतियों को सम्‍मिलित करने का प्रयास करें और उनका अर्थ है:

  • ACCOUNT_MANAGER : यह अनुमति सिस्टम ऐप्स के लिए आरक्षित है। एक खाता-प्रबंधक वह सेवा है जो पर्दे के पीछे काम करती है और ध्यान में रखते हुए सब कुछ काम करती है।
  • AUTHENTICATE_ACCOUNTS : इस अनुमति का उपयोग करने वाला एक ऐप आमतौर पर एक निश्चित खाता प्रकार (जो पहले से इंस्टॉल किए गए एंड्रॉइड सिस्टम द्वारा ज्ञात नहीं है) से निपटने के लिए एक इंटरफ़ेस प्रदान करता है, जैसे ड्रॉपबॉक्स। जैसा कि शिप किया गया है, एंड्रॉइड को नहीं पता है कि ड्रॉपबॉक्स में कैसे लॉगिन करें और ड्रॉपबॉक्स खाते से कैसे निपटें - इसलिए ड्रॉपबॉक्स ऐप तंत्र प्रदान करता है। इसके अतिरिक्त, एक "खाता प्रमाणक" उन क्रियाओं को प्रतिबंधित कर सकता है जो ऐप खाते के साथ कर सकता है (इसलिए यह सेवा द्वारा प्रस्तावित कुछ वेब इंटरफ़ेस के माध्यम से इसे प्रशासित करना संभव होगा)।
  • GET_ACCOUNTS : उपलब्ध खातों की एक सूची प्राप्त करें। इस तरह एक ऐप जो स्टोरेज के लिए ड्रॉपबॉक्स का उपयोग करना चाहता है, यह जांच सकता है कि क्या फिटिंग खाता उपलब्ध है। इसका उपयोग करने से पहले इसे सत्यापित करना होगा।
  • MANAGE_ACCOUNTS : एपीआई प्रलेखन इस अनुमति के बारे में स्पष्ट नहीं है। लेकिन ब्रायंस के उत्तर के अनुसार , एक ऐप अपने द्वारा बनाए गए खाते को केवल हटा / संशोधित कर सकता है। बेशक यह कोई भी नया खाता बना सकता है, और इसे प्रबंधित कर सकता है।
  • USE_CREDENTIALS : यह ऐप अकाउंट में लॉग इन करने के लिए "क्रेडेंशियल्स" का उपयोग कर सकता है। ज्यादातर मामलों में, "क्रेडेंशियल्स" का अर्थ है कि संबंधित प्रमाणकर्ता एक फिटिंग टोकन बनाता है और उस हाथ को सौंपता है (हालांकि, उस से कैसे निपटना है, यह प्रमाणक के लिए छोड़ दिया जाता है)। पहली बार खाते का उपयोग करते समय, खाता प्रबंधक को यह सुनिश्चित करना चाहिए कि उपयोगकर्ता से पूछा गया है कि क्या वह इसकी अनुमति देता है। फिर, डैन का जवाब इस हिस्से को अच्छी तरह से समझाता है।

मुझे आशा है कि मैं कुछ प्रकाश डालने में सक्षम था। यह कुछ ऐसा था जिससे मुझे भी घबराहट हो रही थी, इसलिए मुझे इसे खोदने में दो दिन लगे। अगर मुझे कुछ गलत लगा है, तो कृपया इसे टिप्पणियों में इंगित करें ताकि मैं इसे सही कर सकूं।

इज़ी
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.