Согласно документам Facebook, для входа в Facebook для IOS предоставляется «FBSDKLoginManager», которые напрямую вызывают в API для выполнения логина или дополнительных авторизаций с помощью собственного пользовательского интерфейса. https://developers.facebook.com/docs/facebook-login/ios#login-apicallsПроблемы безопасности при использовании FBSDKLoginManager для IOS
Если приложение использует свой собственный интерфейс входа в систему, он может потенциально украсть учетные данные пользователя, введенные в него. Это, по-видимому, нарушает цель OAuth2.0/OpenID, чтобы механизмы аутентификации и учетные данные были независимыми от клиента/приложения.
Мне интересно, почему существует «FBSDKLoginManager» и что такое правильный вариант использования?