android.accounts.AccountManager类的目的是什么？

类文档说出来


  提供对用户在线帐户的集中式注册表的访问。


那为什么有用呢？文档再次说


  用户为每个帐户输入一次凭据（用户名和密码），以“一键式”批准向应用程序授予对在线资源的访问权限。



因此，这仅仅是为了用户方便吗？它使您不必总是输入ID和密码。
但是代价是所有帐户的ID和密码都存储在设备上，因此很容易被盗。
每个拥有ID /密码的服务器也必须参与，对吗？因此，它不像浏览器表单的“字段完成”那样使用。这要求服务器在成功登录后给您一个令牌，该令牌可用于（在有限的时间内）重新连接到服务器。


谁能评论第1、2和3点，然后告诉我是否遗漏了重要的内容？

1）因此，这仅仅是为了用户方便吗？它使您不必总是输入ID和密码。

回答-就我所关心的客户经理而言，o会说是的，仅适用于
用户方便。

2）但是代价是所有帐户的ID和密码都存储在设备上，因此很容易被盗。

答案正确，为什么我们应该避免使用帐户管理器。请参阅下面的此链接
http://security-n-tech.blogspot.com/2011/01/security-issue-exposed-by-android.html

问题3）我对此不太理想