Приложения все еще используют Webview вместо пользовательских вкладок?

71
9

Что я прочитал из спецификации oauth, так это то, что URL сервера авторизации должен быть виден пользователю

"Вредоносное приложение может попытаться фишировать пароли конечного пользователя, неправильно используя встроенный браузер в процессе авторизации конечного пользователя, или представив свой собственный пользовательский интерфейс вместо того, чтобы позволить доверенному системному браузеру отображать пользовательский интерфейс авторизации. обычные механизмы визуального доверия могут быть обойдены (например, подтверждение безопасности транспортного уровня (TLS), механизмы веб-сайтов). Используя встроенный или внутренний пользовательский интерфейс клиентского приложения, клиентское приложение получает доступ к дополнительной информации, к которой оно не должно иметь доступа. (например, UID/пароль). "

https://tools.ietf.org/html/rfc6819#page-19

Google Android предоставляет функцию вызова Android пользовательских вкладок, чтобы помочь реализовать спецификации. Google также не принимает запрос от веб-просмотров для входа в систему Google.

https://www.gluu.org/blog/webviews-are-bad-use-appauth/

Когда я захожу в PlayStore, я вижу очень мало приложений, использующих пользовательские вкладки Android для запуска страницы входа. Большинство приложений, которые я видел, используют веб-просмотры.

Почему эта тенденция?
Я что-то здесь упускаю?

спросил(а) 2019-01-29T11:24:00+03:00 1 год, 8 месяцев назад
0
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема