Open kmycode opened 7 years ago
WebView で User/Pass 入力させたら OAuth のいみないじゃーん。 はい、そのとおりですね。
Android だと、ブラウザアプリを起動させてそっちでログイン→tokenが含まれた移動先のURLにIntentFilterを仕掛けてアプリに戻させる、ようなことをしているアプリもあります。 iOS はそもそもできるのかなー?という感じです。
MastoomXF の方は、まずは WebView を別画面に切り出し(AuthPage
を作る)たいですね。
UWPでは、認証に小窓出るみたいなあれありますよね、 WebView使うとUWPアプリの審査に影響出るかもしれないので、小窓みたいなのに切り替えたいです。
(アプリデバッグするたびに認証するのめんどいので、#6 の後にやりたいです)
アプリ内のWebViewを使ったOAuth認証は、セキュアである、というOAuthの考え方とあわないかなーって思います。(WebViewはURI表示されないのでフィッシングサイトへ誘導されても気付かない) Android、iOSでも、それに見合った方法がないか、気が向いたら調べてみたいですー!