Как можно однозначно идентифицировать пользователя, который установлен приложение таким образом, чтобы:наименее инвазивным способом, чтобы однозначно идентифицировать Android пользователя
- Вы будете знать, что это их, если они удалить и переустановить приложение;
- Вы узнаете, что это они, если они устанавливают ваше приложение на втором устройстве, которое они намерены использовать одновременно?
Как пример, я вижу, что приложение Netflix будет автоматически ссылаться на вашу учетную запись на рабочем столе без какого-либо взаимодействия с пользователем. Я предполагаю, что они используют accountManager.getAccounts()
или аналогичный метод, потому что они также требуют разрешения GET_ACCOUNTS
. Но, конечно, это разрешение помечено как Protection level: dangerous
. Есть ли какая-либо техника для этого, которая менее инвазивна или потенциально опасна?
Ключ к ответу на это должен быть как простым (для пользователя), так и минимально инвазивным. Android предоставляет множество способов идентифицировать пользователей, и многие из этих способов включают проникновение конфиденциальности пользователя, и если это единственный способ, я буду делать то, что я делаю сейчас (дополнительная регистрация по электронной почте). Я просто хочу, чтобы мое приложение узнало, зарегистрирован ли пользователь в моей системе через установки без необходимости опроса пользователя (имя пользователя/пароль, адрес электронной почты, сторонний OAuth и т. Д.).
Мои основные причины:
- Я не хочу запросы от пользователей, осиротевших их содержание после переустановки; и
- Я не хочу размещать много потерянного контента.
Я думаю, что это одна из причин, почему 'GET_ACCOUNTS' имеет уровень« опасный ». Вы будете несколько собирать личную информацию, если будете следить за тем, у кого установлено приложение на основе учетных записей. И поскольку в настоящее время нет связи между одновременно используемыми устройствами, несмотря на связанные аккаунты, я не могу думать ни о чем. – Vacutainer
Я полностью согласен.Здесь, однако, прецедент очень распространен - подумайте о приложении для фотографий. Пользователи устанавливают приложение, я создаю учетную запись, они создают контент, я связываю его со своей учетной записью, некоторые из которых являются частными, некоторые из которых являются общими. Я хочу, чтобы учетная запись сохранялась на всех устройствах, не пугая пользователей с «страшными разрешениями». Я бы хотел, чтобы Android был «GUID», который был уникален для пользователя для каждого издателя, так что «com.mycompany.app1» и «com.mycompany.app2» видели одно и то же значение или что-то в этом роде. Но я понимаю, почему это в настоящее время не сработает. – Andrew
В этом контексте было бы полезно, вы правы. С другой стороны, это может также напугать пользователей, имеющих частично закрытый контент, «волшебным образом» на другом устройстве. Возможно, если вы полностью объясните разрешение во время запроса на разрешение, это поможет устранить шрамы. Это также позволит пользователю выбрать, хочет ли он, чтобы его содержимое ограничивалось одним устройством. – Vacutainer