Android和iOS上的移动应用都使用Cordova的InAppBrowser插件,允许用户使用Google OAuth2进行身份验证。据我了解,谷歌将在几个月内删除该功能,以支持用户使用系统浏览器中的现有会话轻松登录。
我们遇到的问题是我们的应用登录过程实际上需要不使用任何现有的会话凭据。我们的应用程序是可以在共享移动设备(例如,自助服务终端)上使用的员工时钟。通常,员工使用员工引脚计时IN和OUT工作,但管理员可以登录特殊管理员模式来执行设置新时钟或访问特权功能等操作。我们依赖管理员每次都必须输入新的凭据。我们不希望任何现有会话保持不变,因为该设备不被认为是安全的。我希望这是有道理的。
看起来Google的Android和iOS登录SDK都有一种断开用户的方式,我认为这意味着会话将在本地删除。但是,Google登录对我们的业务来说不够重要,我们希望它们能够集成并承担为其维护两个原生SDK的负担。
Google是否有任何方式可以将我们的OAuth密钥列入白名单以继续使用现有的应用内身份验证,因为我们的用例不符合Google此次变更的主要目标?