权限“ MANAGE_ACCOUNTS”是什么意思？

偶尔我读到需要MANAGE_ACCOUNTS权限（实际上，因为我有德语电话，所以它被称为“ KONTENHINZUFÜGENODER ENTFERNEN”。我猜下面的文字是“添加或删除帐户，创建帐户和设置密码，使用设备上的“帐户”）。

我问这个问题是因为我想安装GitHub-App。

我想我发现了一个非常相似的问题，我想在这里包括：

1. 他们可以创建帐户是什么意思？
2. 为什么亚马逊（Kindle应用程序）/ GitHub甚至需要这个？
3. 有没有风险？

简而言之，GitHub正在使用内部帐户系统管理器来存储您的GitHub凭据。这与添加Google帐户或Exchange帐户完全相同。本质上，您使用凭据登录，并且它们存储在“帐户管理器”中，这使您不必在将来再次输入这些凭据。

当在多个应用程序中使用凭据时，这非常有用，因为您只需登录一次。例如，谷歌浏览器将通过帐户管理器访问您的帐户，而不是强迫您再次登录（底部弹出的黄色对话框，询问您是否要在访问gmail或其他帐户时使用手机上的本地帐户登录手机的Google Chrome浏览器上的Google网站）。

他们可以创建帐户是什么意思？

他们可以在您的手机上为他们的应用程序（只有他们的应用程序）创建本地帐户。这是我手机上的列表示例：

^{屏幕截图（点击图片可查看大图）}

为什么亚马逊（Kindle应用程序）/ GitHub甚至需要这个？

它简化了Android中的凭据。这是推荐的方法。

有没有风险？

应该没有。如果某个应用使用AccountManager并说要使用您的Google帐户，则它必须明确要求您许可，因为它需要使用身份验证令牌才能使用该帐户。请参阅SDK文档中的更多信息。

为了管理帐户，Android使用了几种权限。其中一些很容易被误解。例如，可以在Dan关于问题的答案中找到有关使用帐户的很好的解释，使用“使用设备上的帐户”权限，应用程序可以做什么？。让我尝试总结所涉及的权限及其含义：

• ACCOUNT_MANAGER：此权限保留给系统应用程序使用。客户经理是在幕后工作的服务，并确保一切按预期进行。
• AUTHENTICATE_ACCOUNTS：使用此权限的应用程序通常会提供一个界面来处理某些帐户类型（预装的Android系统不知道），例如Dropbox。出厂时，Android不知道如何登录到Dropbox以及如何处理Dropbox帐户-因此，Dropbox应用程序提供了该机制。另外，“帐户身份验证器”可能会限制应用程序可以使用该帐户执行的操作（因此，例如可以通过该服务提供的某些Web界面对此进行管理）。
• GET_ACCOUNTS：获取可用帐户列表。这样，例如想要使用Dropbox进行存储的应用程序可以检查合适的帐户是否可用。它必须在使用前进行验证。
• MANAGE_ACCOUNTS：关于此权限的API文档尚不清楚。但是根据Bryans的回答，应用程序只能删除/修改自己创建的帐户。当然，它可以创建任何新帐户并进行管理。
• USE_CREDENTIALS：此应用程序可以使用“凭据”登录帐户。在大多数情况下，“凭证”仅表示相应的身份验证者创建一个合适的令牌并将其交给（尽管，如何处理仍留给身份验证者）。首次使用帐户时，客户经理应确保询问用户是否允许这样做。再次，丹的答案很好地解释了这一部分。

我希望我能有所启发。这也让我感到紧张，所以我花了两天时间来研究它。如果我做错了什么，请在评论中指出，以便我纠正。