SecurityException: XXXX arayan kimliği, kimlik doğrulayıcının kullanıcı kimliğinden farklı

84

Örnek Eşitleme Adaptörü uygulamasını uygulamaya çalışırken yukarıdaki istisnayı aldım. Bu konuyla ilgili çok sayıda gönderi gördüm, ancak tatmin edici bir yanıt yok.

Bu yüzden, başka birinin aynı konuya girmesi durumunda çözümümü buraya yazacağım .

android 
Paul
kaynak
Teşekkürler. Bu sorunla karşılaştım ve gönderiniz sayesinde çözümü daha hızlı bulabildim.
Damian
4
Ne yazık ki, bu arada yayınlanan bağlantı koptu. Birinin alternatifi var mı?
johsin18

Yanıtlar:

54

Bunun gibi sorunlarda hata ayıklamak için başka yararlı ipuçları.

Önce bazı etiketler için ayrıntılı günlük kaydını etkinleştirin:

$ adb shell setprop log.tag.AccountManagerService VERBOSE
$ adb shell setprop log.tag.Accounts VERBOSE
$ adb shell setprop log.tag.Account VERBOSE
$ adb shell setprop log.tag.PackageManager VERBOSE

Günlük kaydını şu şekilde göreceksiniz:

V/AccountManagerService: initiating bind to authenticator type com.example.account
V/Accounts: there is no service connection for com.example.account
V/Accounts: there is no authenticator for com.example.account, bailing out
D/AccountManagerService: bind attempt failed for Session: expectLaunch true, connected false, stats (0/0/0), lifetime 0.002, addAccount, accountType com.example.account, requiredFeatures null

Bu, bu hesap türü için kayıtlı bir kimlik doğrulayıcısı olmadığı anlamına gelir. Hangi doğrulayıcıların kayıtlı olduğunu görmek için paketi yüklerken günlüğü izleyin:

D/PackageManager: encountered new type: ServiceInfo: AuthenticatorDescription {type=com.example.account}, ComponentInfo{com.example/com.example.android.AuthenticatorService}, uid 10028
D/PackageManager: notifyListener: AuthenticatorDescription {type=com.example.account} is added

Kimlik doğrulayıcı xml tanımlayıcısının, kurulum sırasında düzgün bir şekilde çözülmeyen bir dize kaynağına başvurması sorununu yaşadım:

android:accountType="@string/account_type"

Günlükler gösterdi

encountered new type: ServiceInfo: AuthenticatorDescription {type=@2131231194}, ...

Bunu normal bir dizeyle (kaynak değil) değiştirmek sorunu çözdü. Bu, Android 2.1'e özgü görünüyor.

android:accountType="com.example.account"
Jan Berkel
kaynak
Bu, sorunu çözmeme yardımcı oldu.
skygeek
44

Öncelikle, bu yazıda açıklanan durumu kontrol edin :

Eğer bir hata görürseniz [...] AccountManagerServiceformun caller uid XXXX is different than the authenticator's uid, biraz yanıltıcı olabilir. Bu mesajdaki 'kimlik doğrulayıcı', kimlik doğrulayıcı sınıfınız değil, Android'in hesap türü için kayıtlı kimlik doğrulayıcı olarak anladığı şeydir. Görünüşte gerçekleşen kontrol AccountManagerServiceşuna benzer:

 private void checkCallingUidAgainstAuthenticator(Account account) {
     final int uid = Binder.getCallingUid();
     if (account == null || !hasAuthenticatorUid(account.type, uid)) {
         String msg = "caller uid " + uid + " is different than the authenticator's uid";
         Log.w(TAG, msg);
         throw new SecurityException(msg);
     }
     if (Log.isLoggable(TAG, Log.VERBOSE)) {
         Log.v(TAG, "caller uid " + uid + " is the same as the authenticator's uid");
     }
 }

Not hasAuthenticatorUid()alır account.type. Bu benim mahvettiğim yer. AccountBir sabit tarafından belirtilen bir türle kendimi oluşturuyordum :

 class LoginTask {
     Account account = new Account(userId, AuthenticatorService.ACCOUNT_TYPE);
     ...
 }

 class AuthenticatorService extends Service {
     public static final String ACCOUNT_TYPE = "com.joelapenna.foursquared";
     ...
 }

ancak bu sabit, doğrulayıcımın XML tanımıyla eşleşmedi:

 <account-authenticator xmlns:android="/web/20150729061818/http://schemas.android.com/apk/res/android"
        android:accountType="com.joelapenna.foursquared.account" ... />

İkinci olarak, eğer benim gibiyseniz ve örneği test etmek için mevcut uygulamanıza yerleştirmek istiyorsanız Constants, bu örneğin bir parçası olan ve android.provider.SyncStateContractpaketin altında olmayan sınıfı kullandığınızdan emin olun . Çünkü her iki sınıf da nesne ACCOUNT_TYPEoluştururken kullanılan aynı öznitelik adını kullanır Account.

Paul
kaynak
Teşekkürler! ilk çekiniz sorunu çözdü. Ve tahmin et ne oldu, yeni bir projede kimlik doğrulayıcı xml dosyası hakkında her şeyi unutmuştum.!
George Pligoropoulos
7
Hala bu sorunu görüyorum, ancak yalnızca bazı kullanıcılarım için. Authenticator.xml dosyasındaki android: accountType'ın GenericAccountsService hizmetimdeki sabitle eşleştiğini iki kez kontrol ettim. Ayrıca bu istisnanın uygulama kullanıcılarımın büyük çoğunluğu için ortaya çıkmadığını da biliyorum, ancak arada bir kilitlenme günlüklerimde ve sonra bir avuç kullanıcı için kilitlenme görüyorum. Herhangi bir fikir? Authenticator.xml dosyası buna neden olacak şekilde değiştirilebilir mi?
LyteSpeed
3
@clu Sorununuzu hiç çözebildiniz mi? Aynı senaryoyla karşı karşıyayım. Bu hata, kullanıcılarımın yalnızca küçük bir azınlığı için kesiliyor: çoğunlukla HTC One X, HTC One SV ve HTC Desire 500'lerde ve diğer birçok cihazda.
chandsie
1
@chandsie Burada da aynı. Sadece HTC cihazlarda bu sorun var gibi görünüyor. Diğer tüm cihazlar için iyi çalışıyor.
Kiran Kumar
@clu Ben de aynı sorunla karşı karşıyayım. Bunu çözebildiniz mi veya temel nedenini bulabildiniz mi?
wasaig
25

Benim durumumda sorun basitçe ACCOUNTTYPE bir uyumsuzluk ilan çok oldu res/xml/authenticator.xmlkadar android:accountType="com.foo"ama yanlış başvurulan "foo.com"Hesabı oluşturmanın:

Account newAccount = new Account("dummyaccount", "foo.com");

Doh!

Farrukh Najmi
kaynak
1
Merhaba, Benim durumumda xml'de accountType ve newAccount nesnesinde ikisi de aynı. Yine de arayan kullanıcı kimliği XXXX'in kimlik doğrulayıcının kullanıcı kimliği hatasından farklı olduğunu gösteriyor. neden?
Vijay Vankhede
10

Özel hesabı uygulamak için birkaç bölüm var ...

AccountManager'ı Aktivitenizde çağırmak için, zaten uyguladığınız gibi bir şey ...

Account account = new Account(username, ACCESS_TYPE);
AccountManager am = AccountManager.get(this);
Bundle userdata = new Bundle();
userdata.putString("SERVER", "extra");

if (am.addAccountExplicitly(account, password, userdata)) {
    Bundle result = new Bundle();
    result.putString(AccountManager.KEY_ACCOUNT_NAME, username);
    result.putString(AccountManager.KEY_ACCOUNT_TYPE, ACCESS_TYPE);
    setAccountAuthenticatorResult(result);
}

Res / xml / authenticator.xml'de AccountAuthenticator verilerinizi tanımlamanız gerekir (Authenticator UID'nizden sorumludur). ACCESS_TYPE, bu xml'de tanımladığınız accountType ile aynı dizge olmalıdır!

<account-authenticator xmlns:android="http://schemas.android.com/apk/res/android"
    android:accountType="de.buecherkiste"
    android:icon="@drawable/buecher"
    android:label="@string/app_name"
    android:smallIcon="@drawable/buecher" >
</account-authenticator>

Son olarak hizmetinizi Manifest olarak tanımlamalısınız. Lütfen hesaplarınızı yönetmek için ilgili izinleri unutmayın (AUTHENTICATE_ACCOUNTS / USE_CREDENTIALS / GET_ACCOUNTS / MANAGE_ACCOUNTS)

<service android:name=".AuthenticationService">
    <intent-filter>
        <action android:name="android.accounts.AccountAuthenticator" />
    </intent-filter>
    <meta-data android:name="android.accounts.AccountAuthenticator"
        android:resource="@xml/authenticator" />
</service>
DocFoster
kaynak
TYPO'ya dikkat edin! AuthenticaTAtionService. Artı aslında name = ". AuthenticationService" görünüşe göre, (bir noktayla) ve benim durumumda kırmızı olarak gösteriyor, ama yine de çalışıyor.
FlorianB
5

Hatam, AccountManager getAccounts () yönteminin yalnızca uygulama içeriğimle ilişkili hesapları döndürdüğünü varsaymaktı. -Dan değiştim

AccountManager accountManager = AccountManager.get(context);
Account[] accounts = accountManager.getAccounts();

-e

AccountManager accountManager = AccountManager.get(context);
Account[] accounts = accountManager.getAccountsByType(Constants.ACCOUNT_TYPE);
PLA
kaynak
4

Manifest'inizdeki niyet filtrelerinize yanlış değerler koyarsanız aynı hata görünecektir. Sync-adapters üzerine android-dev eğitimini inceledim ve "intent-filter / action android: name" için sahte bir değer ve syncadapter / accountauthenticator için "meta-data / android: name" ayarladım. Bu hata aynı hataların günlüklerde görünmesine neden oldu.

Kayıt için doğru değerler şunlardır: {android.content.SyncAdapter, android.accounts.AccountAuthenticator}

temizle
kaynak
2

Hizmet XML'inizin doğru konuma işaret ettiğinden emin olun.

Örneğin, modül adınız ise

com.example.module.auth

hizmet android'siniz: ad şöyle olmalıdır 

<service android:name=".module.auth.name-of-authenticator-service-class"...

AndriodManifest.xml içinde

Jrea
kaynak
2

Öncelikle, Jan Berkel'in mükemmel hata ayıklama tavsiyesine bir kez daha bakın.

Son olarak, kontrol edilmesi gereken başka bir şey, içerik sağlayıcınızın ve kimlik doğrulama ve senkronizasyon hizmetlerinin applicationetiketin alt öğeleri olarak bildirilmesidir .

    <application
        ...>
        <activity
            ...(Activity)...
        </activity>
        <provider
            ...(CP service declaration)/>

        <service
            ...(Authentication service declaration)...
        </service>

        <service
            ...(Sync service declaration)... 
        </service>
    </application>
Geoff
kaynak
<application> öğesinin alt öğesi! Benim için yaptın, teşekkürler! Ve bu <service android: name = ". AuthenticationService">
FlorianB
2

Benim için çok aptalca bir hataydı ve bulması çok zordu.

Authenticator.xml'de yazdım

<account-authenticator xmlns:android="http://schemas.android.com/apk/res/android">
xmlns:android="http://schemas.android.com/apk/res/android"
android:accountType="com.myapp"
android:icon="@drawable/ic_launcher"
android:smallIcon="@drawable/ic_launcher"
android:label="@string/app_name"
/>

onun yerine

<account-authenticator
xmlns:android="http://schemas.android.com/apk/res/android"
android:accountType="com.myapp"
android:icon="@drawable/ic_launcher"
android:smallIcon="@drawable/ic_launcher"
android:label="@string/app_name"
/>

Bu hataya neden olan. Umarım bu birine yardımcı olur!

penduDev
kaynak
2

Benim durumumda sahip olduğum manifest dosyasındaki izinlerdi 

<uses-permission android:name="ANDROID.PERMISSION.GET_ACCOUNTS"/>

olarak değiştirdiğimde hepsi büyük harfti 

<uses-permission android:name="android.permission.GET_ACCOUNTS"/>

sorun gitti

Ivan Vazhnov
kaynak
1

Ayrıca,

AccountType'ı düz eski bir String gibi çok fazla muamele edip etmediğinizi kontrol edin.

Kodumun çoğu com.mycompany.android altında paketlenmiş durumda

Şu AccountType'ı başarıyla kullanıyorum: com.mycompany.android.ACCOUNT .

Artık birden fazla hesap kullanma isteğim var ve hesabımın sonuna ".subType" ekleme yaklaşımını denediğimde,

arayan kullanıcı kimliği xxxxx, kimlik doğrulayıcının kullanıcı kimliğinden farklı

Ancak, "_subType" (nokta yerine alt çizgi) kullanırsam iyi çalışıyor.

Tahminimce Android, kaputun altında bir yerde com.mycompany.android.ACCOUNT hesabını yasal bir paket adı olarak ele almaya çalışıyor, ki bu kesinlikle öyle değil.

Ve yine:

KÖTÜ com.mycompany.android.ACCOUNT.subType

İYİ com.mycompany.android.ACCOUNT_subType

Darren Hicks
kaynak
1

Bu hatayı alıyorsanız ve yukarıdaki tüm çözümler sizin için çalışmıyorsa. Ayrıca, tüm prosedürü uyguladığınızı varsayarsınız. Kimlik Doğrulama Hizmetinin, Hesap Eklemek için kullanmak istediğiniz başka bir geliştirici tarafından geliştirilmiş olma ihtimali olabilir.

Deneyebileceğiniz şey, uygulamanızı bir sürüm anahtar deposu ile imzalamayı denemektir. Şimdi uygulamayı çalıştırın. Sanırım bu senin için çalışmalı.

Ali Eşref
kaynak
1

İşte olası bir çözüm daha.

Bu hatayı, kullanıcım android google hesabıyla aynı e-postayla uygulamama kaydolduğunda aldım.

Yani, denediğimde accountManager.getAccounts() bu e-postayı aramaya aynı e-postaya sahip ancak başka bir hesap türüne sahip bir hesap buldum. Yani, bu (google.com) hesabı kullanmaya çalışırken bu hatayı alıyorum.

Dolayısıyla, bir hesap bulmanın doğru yolu şudur:

public Account findAccount(String accountName) {
    for (Account account : accountManager.getAccounts())
        if (TextUtils.equals(account.name, accountName) && TextUtils.equals(account.type, "myservice.com"))
            return account;
    return null;
}
Konmik
kaynak
Onun accountManager.getAccountsByType("myservice.com")yerine arayabilirsin .
nickgrim
0

Ayrıca, AccountAuthenticatorService'inizin kanıtlayıcı niyet filtrelerine sahip olduğundan emin olun;

yani. 

<service android:name=".service.AccountAuthenticatorService">
        <intent-filter>
            <action android:name="android.accounts.AccountAuthenticator" />
        </intent-filter>
        <meta-data android:name="android.accounts.AccountAuthenticator"
                    android:resource="@xml/authenticator" />
 </service>
Løkling
kaynak
0

Aynı uygulamalar farklı mağazalardan, örneğin amazon uygulama mağazasından ve google oyun mağazasından ise, uygulamaların imzası bu durumda farklı olacağından, sonunda güvenlik istisnası atılacaktır. Aynı kimlik doğrulayıcıyı tek amaçlı oturum açarsanız, uygulamalardan biri kilitlenir. Bu sorunla bir kez karşılaşmıştım. Özellikle amazon app store, güvenlik amacıyla uygulamalarını kendi imzasıyla imzalar.

Not: Burada belirtilen herhangi bir yazım hatası veya diğer yanıtlar yoksa, lütfen tek oturum açma durumunda uygulamaların imzasını kontrol edin.

JerryWild
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.