比如新浪微博等等。分享时候要登录,哪个登录页面可以自己定义吗?不用他的web页面,太难看了。
当然不行了,你要是能篡改的话,安全从何而来,另外如果样子不同,用户敢相信你不是钓鱼么?
当然不行,如果能改的话,只要加段js就能把账号密码发给你。你觉得可能让你乱动么?
1楼 @tinyfool
2楼 @brambles
哦,我只是觉得那个页面太难看了,和我自己的应用格格不入。。怎么会有这种技术,从体验上来说,我觉得这个东西烂到家了。。
不行的,ShareSDK把分享的很多地方都自定义了,唯独是授权页是不能改的。
要改样式的话,自己嵌个webview用来显示授权页。然后改改改他的css应该也是可以办的到的。
怎么说呢,大多数情况下,如果用SSO登陆会方便很多,现在还不装微博官方客户端的用户,本身就是用户自己的问题。。。
可以申请账号密码的方式进行登录,自己做登录页面
7楼 @CarltonYu 这个怎么申请??
5楼 @gaodeng 恩,这个我试试。
8楼 @freecunix 去查一下文档,我当时还是将近3年前接入的,现在政策可能变了
展开说一下,手机登录oauth用webview的方式其实就是搞笑,第三方应用完全可以模拟一个一模一样的登录页面来盗取密码,所以目前手机登录靠谱的方案是只应该提供sso或者直接输入用户名密码,前者是安全的,后者是不安全的,但是完全没必要提供oauth webview的形式,这个形式和直接输入用户名密码等价。
留个思考题,为什么oauth在web上又是安全的
11楼 @董一凡 我现在想知道的问题是:在手机上,如果对方只提供了oauth,那我怎么能模拟这个过程,自己做界面??
12楼 @freecunix 嗯,自己模拟http请求