根据 Facebook 文档,IOS 的 Facebook 登录提供“FBSDKLoginManager”——它直接调用 API 以使用您自己的 UI 执行登录或其他授权。 https://developers.facebook.com/docs/facebook-login/ios#login-apicalls
如果应用程序使用自己的登录 UI,它可能会窃取输入其中的用户凭据。这似乎违反了 OAuth2.0/OpenID 使身份验证机制和凭证独立于客户端/应用程序的目的。
我想知道为什么会有“FBSDKLoginManager”,它的正确用例是什么?
最佳答案
短语“使用您自己的 UI”指的是触发登录流程的 UI 元素(例如自定义登录按钮)。身份验证交换仍然发生在 Facebook UI 上(即,登录管理器通常会将应用程序切换到本地 Facebook 应用程序(如果已安装)或 Safari 浏览器)。
关于ios - IOS使用FBSDKLoginManager的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29285009/