英语轻松读发新版了,欢迎下载、更新

Oauth 2.0认证的web页面可以自己定义吗?

freecunix 发布于 2014年05月25日
无人欣赏。

比如新浪微博等等。分享时候要登录,哪个登录页面可以自己定义吗?不用他的web页面,太难看了。

共13条回复
tinyfool 回复于 2014年05月25日

当然不行了,你要是能篡改的话,安全从何而来,另外如果样子不同,用户敢相信你不是钓鱼么?

brambles 回复于 2014年05月25日

当然不行,如果能改的话,只要加段js就能把账号密码发给你。你觉得可能让你乱动么?

freecunix 回复于 2014年05月25日

1楼 @tinyfool

2楼 @brambles

哦,我只是觉得那个页面太难看了,和我自己的应用格格不入。。怎么会有这种技术,从体验上来说,我觉得这个东西烂到家了。。

清醒疯子 回复于 2014年05月26日

不行的,ShareSDK把分享的很多地方都自定义了,唯独是授权页是不能改的。

gaodeng 回复于 2014年05月26日

要改样式的话,自己嵌个webview用来显示授权页。然后改改改他的css应该也是可以办的到的。

gpra8764 回复于 2014年05月26日

怎么说呢,大多数情况下,如果用SSO登陆会方便很多,现在还不装微博官方客户端的用户,本身就是用户自己的问题。。。

CarltonYu 回复于 2014年05月26日

可以申请账号密码的方式进行登录,自己做登录页面

freecunix 回复于 2014年05月26日

7楼 @CarltonYu 这个怎么申请??

freecunix 回复于 2014年05月26日

5楼 @gaodeng 恩,这个我试试。

CarltonYu 回复于 2014年05月26日

8楼 @freecunix 去查一下文档,我当时还是将近3年前接入的,现在政策可能变了

董一凡 回复于 2014年05月26日

展开说一下,手机登录oauth用webview的方式其实就是搞笑,第三方应用完全可以模拟一个一模一样的登录页面来盗取密码,所以目前手机登录靠谱的方案是只应该提供sso或者直接输入用户名密码,前者是安全的,后者是不安全的,但是完全没必要提供oauth webview的形式,这个形式和直接输入用户名密码等价。

留个思考题,为什么oauth在web上又是安全的

freecunix 回复于 2014年05月26日

11楼 @董一凡 我现在想知道的问题是:在手机上,如果对方只提供了oauth,那我怎么能模拟这个过程,自己做界面??

董一凡 回复于 2014年05月26日

12楼 @freecunix 嗯,自己模拟http请求

本帖有13个回复,因为您没有注册或者登录本站,所以,只能看到本帖的10条回复。如果想看到全部回复,请注册或者登录本站。

登录 或者 注册
[顶 楼]
|
|
[底 楼]
|
|
[首 页]