¿Dónde revocar los permisos de Google API otorgados en Android?

Question

Estoy trabajando con un código de ejemplo aquí:

http://code.google.com/p/google-api-java-client/source/browse/picasa-android-sample/src/main/java/com/google/api/services/samples/picasa/android/PicasaSample.java?repo=samples

que autorizó el acceso en mi aplicación para Android, pero no puedo encontrar dónde ahora revocar el acceso, por lo que se puede ejecutar a través de él de nuevo. Desinstalar el APK no parece restablecer ningún permiso.

Answer 1

Creo que si va al https://accounts.google.com/IssuedAuthSubTokens debe enumerar su aplicación en "Sitios, aplicaciones y servicios conectados", desde allí puede revocar el acceso.

Answer 2

Busque en su archivo AndroidManifest.

Answer 3

No es posible a través de ninguna API pública oficial.

Ver:

• https://groups.google.com/forum/?fromgroups=#!topic/android-developers/gOVZ0DF7ccg
• http://grokbase.com/t/gg/android-developers/121j6ypxkb/revoke-permissions-to-access-google-accounts

Incluso desinstalar y volver a instalar la aplicación no ayuda.

Este podría ser el camino en un dispositivo arraigada: How do you force AccountManager to show the "Access Request" screen after a user has already allowed access?

Answer 4

Es necesario revocar el token mediante programación. Primero, pruebe la aplicación de ejemplo publicada en: https://developers.google.com/drive/quickstart-android

Esta aplicación de ejemplo muestra el cuadro de diálogo para permitirle elegir una cuenta, luego toma una foto y luego la carga en Google Drive. Una cosa importante que descubrí es que esta aplicación de muestra eventualmente fallará. Descubrí que la parte de la cámara de la aplicación causa bloqueos. Por lo tanto, deshabilite la parte de la cámara del código y simplemente reemplace el archivo con algún archivo en una tarjeta SD y cargue el archivo en Drive.

de revocar el permiso para utilizar Drive, es necesario ejecutar el siguiente código:

String token = credential.getToken(); 


HttpRequestFactory factory = HTTP_TRANSPORT.createRequestFactory(); 
GoogleUrl url = new GoogleUrl("https://accounts.google.com/o/oauth2/revoke?token=" + token); 
HttpRequest request = factory.buildGetRequest(url); 
HttpResponse response = request.execute(); 

Consulte el código de ejemplo sobre cómo acceder a la variable de credenciales. Además, debe ejecutar el código anterior en un hilo que no está en el hilo principal o fallará.

También debe agregar los siguientes permisos. El código de ejemplo no indica estos permisos y sin ellos la aplicación se bloqueará:

<uses-permission android:name="android.permission.ACCOUNT_MANAGER" /> 
<uses-permission android:name="android.permission.GET_ACCOUNTS" /> 
<uses-permission android:name="android.permission.USE_CREDENTIALS" /> 
<uses-permission android:name="android.permission.MANAGE_ACCOUNTS" /> 

Si Eclipse se queja de que algunos de esos permisos sólo se conceden al sistema, basta con ejecutar Proyecto Limpiar y se eliminará la advertencia. Después de haber hecho esto, debe desinstalar la aplicación y reiniciar el dispositivo. Para obtener más información acerca de la revocación de tokens, consulte la sección "La revocación de una emergencia" en:

https://developers.google.com/accounts/docs/OAuth2WebServer

Answer 5

El uso de servicios de Google Play:

http://developer.android.com/reference/com/google/android/gms/auth/GoogleAuthUtil.html

Añadir https://www.googleapis.com/auth/userinfo.profile a su alcance.

Ejemplo:

String scope="oauth2:https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile" 

final String token = GoogleAuthUtil.getToken(context, "xxxx@gmail.com", scope); 

o "fuerza bruta"

Intent res = new Intent(); 
res.addCategory("account:xxxx@gmail.com"); 
res.addCategory("scope:oauth2:https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile"); 
res.putExtra("service", "oauth2:https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile"); 
Bundle extra= new Bundle(); 
extra.putString("androidPackageName","com.your.package"); 
res.putExtra("callerExtras",extra); 
res.putExtra("androidPackageName","com.your.package"); 
res.putExtra("authAccount","xxxx@gmail.com"); 

String mPackage = "com.google.android.gms"; 
String mClass = "com.google.android.gms.auth.TokenActivity"; 
res.setComponent(new ComponentName(mPackage,mClass)); 
startActivityForResult(res,100); 

Ahora, cuando se revoca el acceso aquí https://accounts.google.com/IssuedAuthSubTokens la aplicación que muestra la ventana de autorización de nuevo en el dispositivo.

Answer 6

dos pasos para desencadenar la página de autorización de nuevo:

1. van a https://accounts.google.com/IssuedAuthSubTokens revocar la aplicación que desea. Esto borrará los permisos del lado del servidor.
2. ve a la configuración de tu dispositivo Android-> Datos y tiempo: adelanta tu tiempo en uno o dos días. Esto forzará que el token actual expire.

Answer 7

Puede revocar permisos en cuenta sobre ...

https://security.google.com/settings/security/permissions

Puede llegar en [Configuración de la cuenta]> [] permisos de cuenta

prueba de que esta respuesta es el verdadero negocio :

Answer 8

Después de luchar t o revocar la autorización para los permisos API de Gmail otorgados en mi aplicación de Android (aún en depuración), me di cuenta de que sí aparece en https://security.google.com/settings/security/permissions como menciona @David Waters (es un nuevo enlace pero va al mismo lugar) pero solo si Ha habilitado correctamente la API a través del Google Developers Console. Esto significa agregar correctamente su ID de cliente OAuth 2.0, incluso si la aplicación todavía está en desarrollo y en modo de depuración.

Hay una muy buena guía sobre cómo agregar sus credenciales en la guía Android Quickstart en el sitio API de Gmail (Pasos 1 & 2).