Блог

Как вы можете видеть на изображении, spotify имеет модифицированную версию входа в Facebook.

В показанном приложении spotify пользователь может войти в систему, используя учетную запись facebook или spotify.

Интересно, только ли это на внешности или они использовали другой процесс аутентификации Facebook.

Я также задаюсь вопросом и беспокоюсь, может ли spotify получить пароль facebook, введенный пользователем.

Какую аутентификацию Facebook они использовали здесь?

Как вы заметили, Spotify использует другой поток входа в Facebook, который нигде не указан в официальной документации разработчика Facebook. Поскольку пароль Facebook вводится в клиент с закрытым исходным кодом, вы не сможете точно узнать, что произойдет, без интенсивного обратного проектирования и отладки клиента. В этом смысле вам следует беспокоиться. Это противоречит и обесценивает хорошую политику «Пожалуйста, не вводите свой пароль где-либо еще». Если подумать по-другому, Facebook достаточно доверяет этой компании, чтобы позволить это. Возможно, есть еще несколько компаний, которые могут использовать этот поток входа, но я не знаю.

Я работаю в Spotify и был там, когда он был представлен (сентябрь 2011). Мы очень тесно сотрудничали с Facebook (я помогал создавать некоторые части внутренней интеграции). Однако это не моя любимая часть клиента. Я бы предпочел стандартный поток авторизации Facebook OAuth 2. Однако это было одной из основных технических проблем весной 2011 года, когда мы начали создавать это. В основном нам нужно было встроить браузер в клиент, чтобы он работал должным образом, или перенаправить пользователя в браузер, а затем снова вернуться к клиенту. Были и другие причины, которые я не могу вспомнить, почему мы этого не сделали.

Теперь, когда у нас есть встроенный браузер (с декабря 2011 года), его было бы намного проще изменить. Я считаю, что этот тип входа в систему в конечном итоге будет прекращен.