标签: spotify
在基于浏览器的身份验证(oauth)期间,一些iOS用户体验流程,因为他们的Spotify应用程序开放进行身份验证而不是浏览器。
当发生这种情况时,重定向回站点使用默认浏览器而不是启动流的浏览器。
例如,用户可能会开始在Chrome或Facebook浏览器中进行身份验证,但在身份验证后会重定向到Safari。
如果您要维护会话或状态以检查CSRF,那么这将打破这一点。
我还认为用户将它们发送回原始浏览器会更加一致。