iOS主屏幕网络应用中的Google OAuth:全屏应用被屏蔽了吗?

时间:2017-06-15 23:15:37

标签: ios google-oauth

我们通过Google OAuth更改来观察以下行为:

  • 通过iOS 9+中的Safari访问的Webapps可以像以前一样进行Google OAuth流程。
  • 保存到主屏幕的Webapps也可以执行常规流程
  • 保存到具有apple-mobile-web-app-capable元属性的主屏幕的Web应用不会 - 通过"不允许的用户代理"阻止它们。错误。

似乎保存到具有全屏元标记的主屏幕的应用将其用户代理报告为Web/1.0 CFNetwork/758.5.3 Darwin/15.6.0,这与MobileSafari不同(它也与嵌入式UIWebView中的用户代理不同)。 / p>

这有点像绑定,因为启用apple-mobile-web-app-capable模式是做其他一些事情的唯一方法,例如自动播放音频,我们用它来教孩子数学!

任何人都有关于这种双重绑定的想法吗?我们可以想到的替代方案包括:

  • 找到一种方法让Google区分全屏主页webapps和嵌入式WKWebViews。 (更新:基于上面的用户代理,可以区分它们。但谷歌可能仍然想要阻止它们。)
  • 哄骗Google允许此用户代理。不幸的是,我认为在全屏网络应用上阻止OAuth是有理由的 - 如果没有位置栏,用户就无法验证他们是否已被发送到合法的Google登录页面。
  • 哄骗Apple将全屏webapps报告为MobileSafari而不是此用户代理。 (??可疑)
  • 构建整个应用程序的原生或Cordova版本,只是为了解决这个问题。

有什么想法吗?

0 个答案:

没有答案
相关问题
最新问题