Есть ли способ узнать, есть ли файл cookie, прежде чем показывать приглашение SFAuthenticationSession
На iOS 11 Apple представила новый способ обмена данными аутентификации между Интернетом и мобильным приложением с SFAuthenticationSession,
Было бы плохо, чтобы пользователь показывал SFAuthenticationSession подсказывать всем новым пользователям - которые могли бы никогда не использовать мой веб-сайт - чтобы они согласились, а затем ничего не получили от них и попросили их войти в систему.
Документация на стороне Apple довольно пуста. Это единственный пример, который я нашел.
Есть ли способ узнать, есть ли файл cookie, прежде чем показывать SFAuthenticationSession незамедлительный? Или, может быть, с Associated Domains включен, при аутентификации на моем домене система не должна показывать подсказку?
1 ответ
Нет. Даже если нет файлов cookie, пользователь может войти в систему, введя свое имя пользователя / пароль и затем нажав "Войти"/"Войти" на сайте (например, Facebook, Instagram).
Доступ к файлам cookie не будет включен:
Когда веб-страница представлена, она запускается в отдельном процессе, поэтому пользователю и веб-службе гарантируется, что приложение не сможет получить доступ к учетным данным пользователя. Вместо этого приложение получает уникальный токен аутентификации. Официальные документы
Рабочий пример для Instagram-OAuth: https://github.com/dvdhpkns/SFAuthenticationSession-Instagram-Oauth
И репозиторий GitHub, который вы добавили, был опубликован автором для отправки отчета об ошибке при совместном использовании файлов cookie для локальных серверов (rdar://33418129. Оригинальный твит)
Используются ли файлы cookie для Safari и SFAuthenticationSession? @DVDHPKNS
Предполагается, что ими можно поделиться, но у нас есть некоторые ошибки времени. Пожалуйста, делайте ошибки в файлах о том, что вы видите. @rmondello (сотрудник Apple)
PS: они добавили больше информации в документы, начиная с вашей первоначальной даты публикации.