哪个更安全:外部浏览器或 ChromeTab 进行授权?
Posted
技术标签:
【中文标题】哪个更安全:外部浏览器或 ChromeTab 进行授权?【英文标题】:Which is more secure: External browser or ChromeTab for authorization? 【发布时间】:2017-03-24 18:31:34 【问题描述】:我正在开发基于 Cordova 的混合移动应用程序,针对 android 和 ios 智能手机。
更新:Google 不再支持嵌入式 webview 方法
用例:应用程序对用户进行身份验证,然后将访问 Google 日历 API,最后在应用程序上显示用户事件。
注意:我将在没有客户端库的情况下使用 3-legged OAuth 和 Google Data API。
问题 为了向 Google 调用 OAuth 请求,我应该使用外部浏览器还是 ChromeTabs?
从安全角度来看,哪种方法最适合? 谢谢!
【问题讨论】:
自定义标签可以在任何浏览器中打开。它只是一个带有一些糖的ACTION_VIEW
Intent,所以当你在 Chrome 中打开它时它看起来很漂亮。从技术上讲,它是在 Chrome(或其他浏览器)中打开的,而不是在您的应用中。
【参考方案1】:
从安全的角度来看,也是一样的,Chrome Custom Tabs依赖Chrome浏览器的信息,在安全性上没有区别。
这是关于 Chrome 自定义标签的官方文档
安全性:浏览器使用 Google 的安全浏览来保护用户 以及来自危险地点的设备。
从应用集成的角度来看,最好使用 Chrome 自定义选项卡,因为您不会将用户推出应用进行登录。但请注意,Chrome 自定义选项卡仅适用于 Jellybean 及更高版本 (API 16),并且需要在设备上安装 Chrome 45。
【讨论】:
【参考方案2】:谷歌浏览器是最好的,因为他们放置了其他网站未经许可无法访问的权限和其他内容。因此,与其他浏览器相比,它必须是安全的。
【讨论】:
【参考方案3】:出于安全原因,Chrome 优于外部浏览器,因为 Chrome 中的数据将采用加密形式,而在外部浏览器中,我们需要对其进行加密。它还可以保护手机免受危险网站的侵害。
谢谢!!
【讨论】:
以上是关于哪个更安全:外部浏览器或 ChromeTab 进行授权?的主要内容,如果未能解决你的问题,请参考以下文章
Double.TryParse 或 Convert.ToDouble - 哪个更快更安全?
Firefox 品牌 Logo 将更换,你更喜欢哪个设计方案?