#ios #oauth #google-oauth
Вопрос:
Согласно последнему объявлению Google, они не будут поддерживать авторизацию OAuth из встроенного webview https://developers.googleblog.com/2021/06/upcoming-security-changes-to-googles-oauth-2.0-authorization-endpoint.html
Я использую встроенный webview из библиотеки AppAuth-iOS из своего приложения iOS и протестировал изменение с помощью предложенного bool disallow_webview в параметре запроса и не увидел никакой ошибки. Означает ли это, что мое приложение продолжит работать после 30 сентября 2021 года ?
В блоге Google говорится: «Если вы не увидите сообщение об ошибке при тестировании действия новых встроенных политик webview, это объявление может не повлиять на реализацию вашего приложения».
На каком основании некоторым приложениям разрешено использовать embedded-webview, если ошибка не обнаружена.
Комментарии:
1. Я использую пользовательскую строку агента пользователя со встроенным WKWebView, и если я ее не использую, я могу увидеть ошибку «disallowed_useragent». Так что, похоже, мы можем продолжать использовать встроенный webview, если не будем использовать пользовательский агент по умолчанию. Если это так, то как это может помочь с точки зрения безопасности.
2. То же самое здесь, в приложении captive portal, где вход осуществляется через встроенный веб-просмотр, не отображается ошибка