当应用程序通过Facebook成功登录时,它开始保存凭据。这应该询问用户是否要使用SmartLock保存它,但是它会自动保存。
在保存回调中,我获得了成功而没有解决方案。它不应该是成功的,它应该包含允许用户保存的分辨率。
是否有任何理由可以获得我想要的功能?
- 谢谢你
答案 0 :(得分:2)
如果凭据上的标识符与Google帐户上的标识符匹配,则可以保存无密码“凭据”,而无需提示用户(即使用.setAccountType构建的凭据代替.setPassword)设备
通常,当用户在其他设备上返回时,如果用户使用的设备帐户与设备上的帐户匹配,则可以立即重新登录,因为此类凭据将附带token you can use for auth 。例如,帐户在设备上处于活动状态的gmail用户(否则可以接收电子邮件,例如密码重置流程)可以登录到应用程序而无需额外的UI或不必要地触发Facebook流程以获取不同的令牌
过去,API需要提示保存任何信息,但我们在用户研究测试中发现,最大限度地减少用户遇到的对话会减少混淆,简化用户体验并促进安全最佳实践(例如使用权威发布者的令牌)当依赖基于电子邮件的标识符时。)