在IOS上使用FBSDKLoginManager的安全问题
根据Facebook文档,Facebook登录IOS提供了“FBSDKLoginManager”——它直接调用API,用自己的UI执行登录或其他授权。 如果应用程序使用自己的登录UI,它可能会窃取输入其中的用户凭据。这似乎违背了OAuth2.0/OpenID使身份验证机制和凭据独立于客户端/应用程序的目的 我想知道为什么会有一个“FBSDKLoginManager”,它的正确用例是什么 短语“使用您自己的UI”是指触发登录流的UI元素(如自定义登录按钮)。身份验证交换仍然在Facebook UI上进行(即,登录管理器通常会切换到本机Facebook应用(如果已安装),或切换到Safari浏览器)在IOS上使用FBSDKLoginManager的安全问题,ios,facebook,api,authentication,oauth-2.0,Ios,Facebook,Api,Authentication,Oauth 2.0,根据Facebook文档,Facebook登录IOS提供了“FBSDKLoginManager”——它直接调用API,用自己的UI执行登录或其他授权。 如果应用程序使用自己的登录UI,它可能会窃取输入其中的用户凭据。这似乎违背了OAuth2.0/OpenID使身份验证机制和凭据独立于客户端/应用程序的目的 我想知道为什么会有一个“FBSDKLoginManager”,它的正确用例是什么 短语“使用您自己的UI”是指触发登录流的UI元素(如自定义登录按钮)。身份验证交换仍然在Facebook U