Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/facebook/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/heroku/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在IOS上使用FBSDKLoginManager的安全问题_Ios_Facebook_Api_Authentication_Oauth 2.0 - Fatal编程技术网
Fatal编程技术网
  • ios/
  • 在IOS上使用FBSDKLoginManager的安全问题

在IOS上使用FBSDKLoginManager的安全问题

ios facebook api authentication oauth-2.0

在IOS上使用FBSDKLoginManager的安全问题,ios,facebook,api,authentication,oauth-2.0,Ios,Facebook,Api,Authentication,Oauth 2.0,根据Facebook文档,Facebook登录IOS提供了“FBSDKLoginManager”——它直接调用API,用自己的UI执行登录或其他授权。 如果应用程序使用自己的登录UI,它可能会窃取输入其中的用户凭据。这似乎违背了OAuth2.0/OpenID使身份验证机制和凭据独立于客户端/应用程序的目的 我想知道为什么会有一个“FBSDKLoginManager”,它的正确用例是什么 短语“使用您自己的UI”是指触发登录流的UI元素(如自定义登录按钮)。身份验证交换仍然在Facebook U

根据Facebook文档,Facebook登录IOS提供了“FBSDKLoginManager”——它直接调用API,用自己的UI执行登录或其他授权。

如果应用程序使用自己的登录UI,它可能会窃取输入其中的用户凭据。这似乎违背了OAuth2.0/OpenID使身份验证机制和凭据独立于客户端/应用程序的目的

我想知道为什么会有一个“FBSDKLoginManager”,它的正确用例是什么

短语“使用您自己的UI”是指触发登录流的UI元素(如自定义登录按钮)。身份验证交换仍然在Facebook UI上进行(即,登录管理器通常会切换到本机Facebook应用(如果已安装),或切换到Safari浏览器)