Auth0 - 为啥他们希望用户使用 WebView 而不是从 EditText 获取字符串进行身份验证?
Posted
技术标签:
【中文标题】Auth0 - 为啥他们希望用户使用 WebView 而不是从 EditText 获取字符串进行身份验证?【英文标题】:Auth0 - Why do they want users to use a WebView over getting Strings from an EditText to authenticate?Auth0 - 为什么他们希望用户使用 WebView 而不是从 EditText 获取字符串进行身份验证? 【发布时间】:2020-11-23 05:35:45 【问题描述】:我正在尝试将 Auth0 实施到移动应用程序中。在此之前,我使用过 AWS cognito 等托管身份验证服务,SDK 允许您从 edittext 获取键入的电子邮件/密码以进行身份验证。但是我对 Auth0 感到困惑,因为它有一个叫做“通用登录”的东西。
在他们的文档上说
"Auth0 encourages the use of web authentication via Universal Login
rather than native username/password authentication whenever possible."
https://auth0.com/docs/libraries/lock-android/v2
为什么他们希望用户使用 webview 而不是本机从 EditTexts 中获取字符串?
【问题讨论】:
【参考方案1】:你已经在this link - 优点和缺点部分得到了一些答案
实施 Web 表单将提供跨所有应用程序甚至设备的一致性,这将使您的登录次数更多(人们会更快地选择熟悉的方法)。此 Web 表单将由 0auth 开发人员维护,因此它始终是安全且最新的(作为开发人员,您不必担心)。 “自定义”EditTexts 也可能允许您以非常简单的方式窃取输入的密码,即使是开发人员也不值得信任(用户角度)。最后我会添加 cookie 功能,它会保留你的会话,所以你不必自己处理
简而言之:Web 表单只是为了让您和用户的生活更轻松 - 您无需维护太多代码,用户可以获得熟悉且可信赖的登录方法
附言。从技术上讲,原生登录和网络登录没有区别,只要开发人员不会尝试使用这种机制进行操作
【讨论】:
以上是关于Auth0 - 为啥他们希望用户使用 WebView 而不是从 EditText 获取字符串进行身份验证?的主要内容,如果未能解决你的问题,请参考以下文章