Auth0 - 为什么他们希望用户使用 WebView 而不是从 EditText 获取字符串来进行身份验证?
Auth0 - Why do they want users to use a WebView over getting Strings from an EditText to authenticate?
我正在尝试将 Auth0 实施到移动应用程序中。我之前使用过 AWS cognito 等托管身份验证服务,SDK 允许您从编辑文本中获取键入的 email/password 以进行身份验证。但是我对 Auth0 感到困惑,因为它有一个叫做“通用登录”的东西。
他们的文档上写着
"Auth0 encourages the use of web authentication via Universal Login
rather than native username/password authentication whenever possible."
https://auth0.com/docs/libraries/lock-android/v2
为什么他们希望用户使用 webview 而不是本机从 EditTexts 获取字符串?
您已经在 this link - 优点和缺点部分
下找到了一些答案
实施网络 sheet 将在所有应用程序甚至设备之间提供一致性,这将使您获得更多 log-ins(人们会很快选择熟悉的方法)。此 Web 表单将由 0auth 开发人员维护,因此它将是安全的并且 up-to-date 始终(作为开发人员您不必担心)。此外,“自定义”EditTexts 可能允许您以非常简单的方式窃取输入的密码,即使开发人员也不是 trust-worth(用户视角)。最后我会添加cookie功能,它会保持你的会话,所以你不必自己处理
简而言之:Web 表单只是为了让您和用户的生活更轻松 - 您无需维护太多代码,用户可以熟悉和信任的登录方法
PS。从技术上讲,本机和 Web 之间没有区别 log-in,只要开发人员不会尝试使用此机制进行操作
我正在尝试将 Auth0 实施到移动应用程序中。我之前使用过 AWS cognito 等托管身份验证服务,SDK 允许您从编辑文本中获取键入的 email/password 以进行身份验证。但是我对 Auth0 感到困惑,因为它有一个叫做“通用登录”的东西。
他们的文档上写着
"Auth0 encourages the use of web authentication via Universal Login
rather than native username/password authentication whenever possible."
https://auth0.com/docs/libraries/lock-android/v2
为什么他们希望用户使用 webview 而不是本机从 EditTexts 获取字符串?
您已经在 this link - 优点和缺点部分
下找到了一些答案实施网络 sheet 将在所有应用程序甚至设备之间提供一致性,这将使您获得更多 log-ins(人们会很快选择熟悉的方法)。此 Web 表单将由 0auth 开发人员维护,因此它将是安全的并且 up-to-date 始终(作为开发人员您不必担心)。此外,“自定义”EditTexts 可能允许您以非常简单的方式窃取输入的密码,即使开发人员也不是 trust-worth(用户视角)。最后我会添加cookie功能,它会保持你的会话,所以你不必自己处理
简而言之:Web 表单只是为了让您和用户的生活更轻松 - 您无需维护太多代码,用户可以熟悉和信任的登录方法
PS。从技术上讲,本机和 Web 之间没有区别 log-in,只要开发人员不会尝试使用此机制进行操作