Проблемы безопасности при использовании FBSDKLoginManager для IOS

Question

Согласно документам Facebook, для входа в Facebook для IOS предоставляется «FBSDKLoginManager», которые напрямую вызывают в API для выполнения логина или дополнительных авторизаций с помощью собственного пользовательского интерфейса. https://developers.facebook.com/docs/facebook-login/ios#login-apicalls

Если приложение использует свой собственный интерфейс входа в систему, он может потенциально украсть учетные данные пользователя, введенные в него. Это, по-видимому, нарушает цель OAuth2.0/OpenID, чтобы механизмы аутентификации и учетные данные были независимыми от клиента/приложения.

Мне интересно, почему существует «FBSDKLoginManager» и что такое правильный вариант использования?

Answer 1

Фраза «с вашим собственным пользовательским интерфейсом» относится к элементам пользовательского интерфейса, которые запускают поток входа (например, пользовательская кнопка входа в систему). Обмен аутентификацией по-прежнему происходит через интерфейс Facebook (т. Е. Диспетчер входа в систему, как правило, переключается на приложение для родного Facebook, если оно установлено, или в браузер Safari).