SmartLock在不询问的情况下保存Facebook凭证
问题描述:
当应用程序通过Facebook成功登录时,它开始保存凭证。这应该询问用户是否要用SmartLock保存它,但它会自动保存。SmartLock在不询问的情况下保存Facebook凭证
在保存回调中,我无法获得解析成功。它不应该是成功的,它应该包含允许提示用户保存的解决方案。
是否有任何理由这样或以任何方式获得我想要的功能?
- 谢谢
答
密码的“凭证”可以保存,而无需提示用户(即代替.setPassword与.setAccountType内置证书)如果在证书的标识符的谷歌帐户相匹配的设备。
而且一般情况下,当用户在其他设备上返回时,如果用户使用与设备上的应用相匹配的应用的帐户,用户可以立即重新登录,因为这些凭据将带有token you can use for auth。例如,其帐户在设备上处于活动状态(并且可能接收电子邮件,例如用于密码重置流程)的gmail用户可以登录到应用程序而无需额外的UI,或者不必要地触发Facebook流程以获得不同的令牌。
过去,API要求提示保存任何信息,但我们在用户研究测试中发现,最小化用户遇到的对话可以减少混淆,简化用户体验并促进最佳安全实践(例如使用权威令牌发行人在依靠基于电子邮件的标识符时)。
让我知道这是否回答您的疑虑/问题? –
我的理解是,如果我手机上的Google帐户是[email protected],并且使用我的Facebook帐户和电子邮件[email protected]登录,我将不会收到提示,因为标识符相同。但是,如果我的Facebook帐户使用诸如[email protected]之类的电子邮件,我会提示保存Facebook凭据,因为标识符不同。它是否正确? – Elforama
正确的,如果电子邮件地址不匹配,用户将不得不选择并确认将哪个Google帐户保存信息 –