在 iOS/Android/Facebook/Twitter 政策中，是不是可以在没有用户单击登录按钮的情况下自动登录用户？

Posted 2023-05-06

【中文标题】在 iOS/Android/Facebook/Twitter 政策中，是不是可以在没有用户单击登录按钮的情况下自动登录用户？

【英文标题】：In iOS/Android/Facebook/Twitter policy is it ok to auto login the user without have user to click the login button?在 iOS/Android/Facebook/Twitter 政策中，是否可以在没有用户单击登录按钮的情况下自动登录用户？

【发布时间】：2018-11-08 19:21:15

【问题描述】：

我的场景更详细：

1) 用户单击登录按钮（通过 Twitter、Facebook 或 Google 等）一次，他们同意登录我的 ios/android 应用程序。

2) 然后我的 API 服务器将为用户提供一个会话令牌来访问我们的 API 服务器，我的 iOS/Android 应用程序会将此令牌存储在设备中以供将来访问，直到此会话令牌过期。

3) 当会话令牌过期时，我需要用户刷新他们的 SNS（Twitter、Facebook、Google 令牌）并给我。

对于 3，是否可以不让用户再次单击登录按钮并静默执行对外部登录提供程序的登录？

我可以想象在 iOS/Android 应用程序上，用户会看到 Facebook 登录提示并自动消失，我想知道这是否适用于 Android/iOS/Facebook 政策：/

【参考方案1】：

根据政策，当有 UI 以征得用户同意时，您应该将控制权授予用户手动提供同意，例如单击按钮登录。

【讨论】：

所以当我的api服务器会话令牌过期时，我每次都必须向用户显示登录页面？如果我的会话令牌寿命很短，用户每次都必须登录吗？或者有什么方法可以在不让他们重新登录的情况下刷新他们的登录信息？

如果是 facebook，您可以获得有效期为 60 天的长寿命令牌

所以你的意思是我也会缓存 Facebook 令牌并继续重复使用它直到它过期？

是的。如果您使用的是 fb sdk，那么 sdk 应该会处理这件事，而不是您手动进行

但我很好奇为什么我从来没有见过要求我再次登录 Facebook 的应用程序？它总是永远只登录一次：/