Account Manager: аккаунты, токены и все-все-все

Transcript

1. None

2. Account Manager: аккаунты, токены 
 и все-все-все

3. О чем пойдет речь? 〉 Аккаунты в Android - зачем

   и почему 〉 Сервис “Account Manager” 〉 Тернистый путь Яндекса 3

4. Вы и приложение

5. 5 Приложение Про секьюрность этой базы отдельный слайд

6. 6 Приложение Про секьюрность этой базы отдельный слайд Бэкенд

7. 7 Приложение Про секьюрность этой базы отдельный слайд OAuth Бэкенд

8. 8 Приложение Про секьюрность этой базы отдельный слайд OAuth Аккаунты

   Бэкенд

9. Минусы самодельной авторизации 〉 Аккаунты уязвимы для “Clear Data” 〉

   Необходимость полного контроля процесса 〉 Управление учетными данными через приложение 9

10. Аккаунты

11. Что такое “аккаунт”? 11

12. Зачем это вам? 〉 Хранение учетных данных вне приложения 〉

    Разделение между приложениями 〉 Управление через “Настройки” 〉 Возможность использовать Sync Adapter 12

13. Sync Adapter Framework 〉 Возможность обновлять данные в фоне 〉

    По запросу, по изменению данных, периодически 〉 Использует аккаунты для аутентификации 13

14. Account Manager

15. Что это такое? 〉 Системный сервиc 〉 Слой между бизнес-логикой

    и логикой авторизации 〉 Хранитель системной базы аккаунтов 15

16. 16 Account Manager Аутентификатор Приложение OAuth Бэкенд Аккаунты Про секьюрность

    этой базы отдельный слайд

17. 17 Приложение Аутентификатор OAuth Бэкенд getAuthToken(Account) OAuth-токен Запрос на выдачу

    токена OAuth-токен Запрос к API с токеном Проверка токена Статус токена Ответ от API

18. 18 Account Manager Яндекс.Почта Аккаунты Яндекс.Музыка Аутентификатор

19. 19 Account Manager Яндекс.Почта Аккаунты Яндекс.Музыка Одинаковая подпись Аутентификатор

20. 20 Account Manager Яндекс.Почта Аккаунты Яндекс.Музыка Facebook Одинаковая подпись

21. Аутентификатор

22. Аутентификатор package com.yandex.passport.internal.core.auth; import android.accounts.AbstractAccountAuthenticator; public class Authenticator extends AbstractAccountAuthenticator

    { ... }

23. Связующий сервис public class AuthenticatorService extends Service { @Override public

    void onCreate() { mAuthenticator = new Authenticator(this); } @Override public IBinder onBind(Intent intent) { return mAuthenticator.getIBinder(); } … }

24. Описание типа аккаунтов <account-authenticator android:accountType="com.yandex.passport" android:label="Yandex" android:icon="@drawable/passport_icon_yandex_big" android:smallIcon="@drawable/yandex_small" />

25. Связующий сервис <service …> <intent-filter> <action android:name="android.accounts.AccountAuthenticator" /> </intent-filter> …

    <meta-data android:name="android.accounts.AccountAuthenticator" android:resource="@xml/authenticator" /> </service>

26. 26 Account Manager Аутентификатор 1 OAuth Аутентификатор 2

27. 27 Account Manager Аутентификатор 1 OAuth Аутентификатор 2

28. Сквозь тернии - к звездам

29. Библиотека “Account Manager” 〉 Единое решение для работы с аккаунтами

    “Яндекса” 〉 Используется почти во всех приложениях Яндекса 〉 Старается работать хорошо в нелегких условиях 29

30. Первый подход: АМ <= 4.83 〉 Подход “мастер - клиент”

    〉 Имела режим автономной работы 〉 Много проблем с потерями аккаунтов и “разлогинами” 〉 Больше не поддерживается 30

31. 31 Account Manager Content Provider Content Provider Аутентификатор Аутентификатор Мастер

    Клиент

32. 32 Account Manager Content Provider Content Provider Аутентификатор Аутентификатор Мастер

    Клиент

33. 33 Account Manager Content Provider Content Provider Аутентификатор Аутентификатор Мастер

    ?????? Клиент

34. 34 Account Manager Content Provider Content Provider Аутентификатор Аутентификатор Мастер

    Клиент

35. 35 Account Manager Content Provider Content Provider Аутентификатор Аутентификатор

36. 36 Account Manager Content Provider Content Provider Аутентификатор Аутентификатор

37. 37 Account Manager Content Provider Content Provider Аутентификатор Аутентификатор

38. Недостатки подхода “мастер-клиент” 〉 Задержка смены аутентификатора ведет к потере

    аккаунтов 〉 “Мастер” в любой момент может быть убит 〉 Автономная работа ведет к рассинхронизации 38

39. Второй подход: АМ >= 5.00 〉 Проведен масштабный рефакторинг 〉

    Изменена схема работы 〉 Отказались от автономного режима 〉 Поддерживаемая ветка 39

40. 40 Account Manager Content Provider Content Provider Аутентификатор Аутентификатор

41. 41 Account Manager Content Provider Content Provider Аутентификатор Аутентификатор

42. 42 Account Manager Content Provider Content Provider Аутентификатор Аутентификатор

43. 43 Account Manager Content Provider Аутентификатор Бэкап

44. 44 Account Manager Content Provider Content Provider Аутентификатор Аутентификатор

45. Новая надежда: АМ 6.1.0 〉 Переписан с нуля 〉 Более

    оптимальный код 〉 Работает в отдельном процессе 〉 Имеет свой SyncAdapter для обновления данных 45

46. 46 Account Manager Content Provider Аутентификатор Sync Adapter Бизнес-логика Зачем

    нам всё это? “Это решает больше проблем, чем создает”(с)

47. Время вопросов!

48. 48 Кирилл Борисов Разработчик ПО Спасибо за внимание! [email protected] lensvol

    lensvol