Android M 6.0 - SecurityException 试图删除帐户

Posted

技术标签:

【中文标题】Android M 6.0 - SecurityException 试图删除帐户【英文标题】:Android M 6.0 - SecurityException Trying to remove accounts 【发布时间】:2015-12-25 08:16:18 【问题描述】:

我有一个使用 android AccountManager(程序包名称:com.mycompany.accounts)的应用程序,它将帐户添加到设备并提供登录屏幕。我有另一个应用程序 (com.mycomp.actualapp),它使用第一个应用程序添加/删除帐户。

我可以使用清单中的以下权限在 Pre Marshmallow 设备上成功添加和删除帐户:

<uses-permission android:name="android.permission.GET_ACCOUNTS"/>
<uses-permission android:name="android.permission.MANAGE_ACCOUNTS"/>
<uses-permission android:name="android.permission.USE_CREDENTIALS"/>

使用 sdk 22 编译并以 sdk 22 为目标时,应自动授予这些权限。以下代码:

      accountManager.removeAccount(getAccount(), activity, new AccountManagerCallback<Bundle>() 
        @Override
        public void run(AccountManagerFuture<Bundle> accountManagerFuture) 
            try 
                Bundle bundle = accountManagerFuture.getResult();
                boolean success = bundle.getBoolean(AccountManager.KEY_BOOLEAN_RESULT);
                if (success) 
                    Toast.makeText(activity, activity.getString(R.string.successfully_loggedout), Toast.LENGTH_LONG).show();
                    afterLogoutSuccess(activity);

                 else 
                    Toast.makeText(activity.getApplicationContext(), activity.getString(R.string.failed_to_logout), Toast.LENGTH_LONG).show();
                
                onLogoutListener.onLogoutFinished(success);
                return;
             catch (OperationCanceledException e) 
                Log.e(TAG,"Operation cancelled exception:", e);
             catch (IOException e) 
                Log.e(TAG, "IOException:", e);
             catch (AuthenticatorException e) 
                Log.e(TAG, "AuthenticatorException:", e);
            
            onLogoutListener.onLogoutFinished(false);

        
    , null);

失败并出现以下异常:

 java.lang.SecurityException: uid 10057 cannot remove accounts of type: com.mycompany.accounts
        at android.os.Parcel.readException(Parcel.java:1599)
        at android.os.Parcel.readException(Parcel.java:1552)
        at android.accounts.IAccountManager$Stub$Proxy.removeAccount(IAccountManager.java:897)
        at android.accounts.AccountManager$7.doWork(AccountManager.java:900)
        at android.accounts.AccountManager$AmsTask.start(AccountManager.java:1888)
        at android.accounts.AccountManager.removeAccount(AccountManager.java:897)
        at com.mycomp.actualapp.utils.LoginHelper$4.doInBackground(LoginHelper.java:282)
        at com.mycomp.actualapputils.LoginHelper$4.doInBackground(LoginHelper.java:242)
        at android.os.AsyncTask$2.call(AsyncTask.java:295)
        at java.util.concurrent.FutureTask.run(FutureTask.java:237)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1113)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:588)
        at java.lang.Thread.run(Thread.java:818)

奇怪的是,这段代码在 Pre Marshmallow 设备上运行良好,没有任何问题。

附带说明,我注意到使用 sdk 22 和目标 22 进行编译:转到“设置 > 应用程序 > 我的应用程序(com.mycomp.actualapp)> 权限”我只看到两个权限,“电话”“存储” .

我注意到使用 sdk 23 和目标 23 进行编译:我看到三个权限,“电话”、“存储”和“联系人”。

我尝试了以下方法:

切换到使用 sdk 23 编译 - 在应用设置中授予所有权限,再次尝试删除帐户。仍然失败并出现同样的异常。

使用 22 编译并将以下权限添加到清单中。确保授予所有权限。仍然失败并出现相同的异常:

    <uses-permission android:name="android.permission.AUTHENTICATE_ACCOUNTS"/>
    <uses-permission android:name="android.permission.READ_CONTACTS"/>
    <uses-permission android:name="android.permission.WRITE_CONTACTS"/>

我可以在不授予额外权限的情况下获取用户帐户用户名和令牌,但删除帐户不起作用。 非常感谢任何帮助!

【问题讨论】:

在此期间你能解决它吗? 【参考方案1】:

查看源码,有两种情况可以removeAccounts:

    帐户由您的应用创建 您的应用是系统应用

来源:https://android.googlesource.com/platform/frameworks/base/+/05c9ecc/services/core/java/com/android/server/accounts/AccountManagerService.java#1336

【讨论】:

【参考方案2】:

我知道这回答太晚了,但我想我会分享我的发现,以防其他人遇到同样的情况。

我将我的构建升级为使用 23 而不是 22,因为我无法在 22 上解决它。然后我在运行时明确请求 GET_ACCOUNTS 的权限,然后再尝试对它们执行任何操作。 https://developer.android.com/training/permissions/requesting.html https://developer.android.com/reference/android/Manifest.permission.html#GET_ACCOUNTS

使用 23 编译的更多信息:如果应用共享管理帐户的身份验证器的签名,则您不需要请求许可。在这种情况下,我的签名不匹配,所以我确实需要请求它。如果您在您的应用中创建一个帐户以在您的应用中使用,则您无需在运行时请求权限

【讨论】:

如果签名与您的应用程序中的内容不匹配,如何请求签名? 因为我对 AccountManager 文档中的签名在谈论什么有点困惑? "此方法要求调用者与拥有指定帐户的身份验证者具有签名匹配。"【参考方案3】:

我昨天突然陷入了同样的困境。 就我而言,我在 node.js 中定义了错误的包名。 只需修复它,它就会完美运行。

<account-authenticator> xmlns:android="http://schemas.android.com/apk/res/android" android:accountType="Your correct packet name here" + ".accounts" android:icon="@drawable/ic_launcher" android:label="xxx" android:smallIcon="@drawable/ic_launcher" > </account-authenticator>

如果你的包名是: com.example.android 那么账户类型应该是:com.example.android.accounts

【讨论】:

以上是关于Android M 6.0 - SecurityException 试图删除帐户的主要内容,如果未能解决你的问题,请参考以下文章

Android 6.0 M userdebug版本执行adb remount失败

Android M 6.0 - SecurityException 试图删除帐户

Android 6.0 Marshmallow介绍

为啥设置 WebOperationContext.Current.OutgoingResponse.StatusCode = HttpStatusCode.Redirect 会导致 SecurityE

Android基础——适配安卓6.0新权限系统

Android 6.0 设置默认属性