主帖 13 条回复 Oauth 2.0认证的web页面可以自己定义吗? freecunix · 2014年05月25日 · 阅读 3 · 无人欣赏。 比如新浪微博等等。分享时候要登录,哪个登录页面可以自己定义吗?不用他的web页面,太难看了。
#3 freecunix 2014年05月25日 1楼 @tinyfool 2楼 @brambles 哦,我只是觉得那个页面太难看了,和我自己的应用格格不入。。怎么会有这种技术,从体验上来说,我觉得这个东西烂到家了。。 欣赏 0 反对 0 回复本楼
#11 董一凡 2014年05月26日 展开说一下,手机登录oauth用webview的方式其实就是搞笑,第三方应用完全可以模拟一个一模一样的登录页面来盗取密码,所以目前手机登录靠谱的方案是只应该提供sso或者直接输入用户名密码,前者是安全的,后者是不安全的,但是完全没必要提供oauth webview的形式,这个形式和直接输入用户名密码等价。 留个思考题,为什么oauth在web上又是安全的 欣赏 0 反对 0 回复本楼