Google不赞成使用嵌入式网页视图在iOS和Android等设备上使用Google Signin进行身份验证。
Android支持Kiosk模式。拥有众多用户共享单个Android设备的概念并非陌生。 iOS也经常用于“共享设备”模型。
但是,Google Signin for iOS的当前实现使用SFSafariViewController,后者又使用系统范围的共享cookie。这就是Google现在存储所有Google Signin信息的地方。应用程序无法控制此任何内容。 Apple坚定地表达了这一点。
因此,在Kiosk模式下,如果应用程序要使用Google SignIn,则没有“注销”,不是真的。使用的每个帐户将使用相同的设备范围的浏览器缓存作为令牌...然后任何其他用户可以在令牌有效期内以该用户身份登录,而无需密码。除非用户已明确退出Safari中的Google帐户,否则Google不会第二次提示输入密码...这不是应用可以管理或控制的内容。
所以问题是:
开发人员如何确保当用户退出使用Google登录时登录的应用时,系统会在下次登录时提示他们输入密码?
(研究表明,显然......他们不能,但谷歌也关闭了论坛,对这个可爱的堆栈发表评论声称他们宁愿扫描Stackoverflow,然后与选择使用他们的API的愚蠢赌徒互动 - 留下我们将我们的注意力转移到支持AzureAD上,与谷歌不同,似乎并没有为开发人员做出不必要的工作而感到骄傲)
Google Signin现在变得一团糟。别无选择,只能抛弃它。
我希望有人用巧妙的答案证明我错了,因为我很乐意改变我的立场:)
在这个持续改进的勇敢新世界......一切都被打破了。