Google 不赞成在 iOS 和 Android 等设备中使用嵌入式 Web 视图进行 Google Signin 身份验证。
Android 支持 Kiosk 模式。让众多用户共享一个 Android 设备的概念并不陌生。iOS 也经常用于“共享设备”模型。
但是,iOS 版 Google Signin 的当前实现使用 SFSafariViewController,而后者又使用系统范围的共享 cookie。这就是谷歌现在存储所有谷歌登录信息的地方。应用程序无法对此进行任何控制。苹果已经坚定地表明了这一点。
因此,在 Kiosk 模式下,如果应用程序使用 Google SignIn,则没有“注销”,不是真的。使用的每个帐户都将使用相同的设备范围浏览器缓存来存储令牌......然后任何其他用户都可以在令牌到期期间以该用户身份登录,而无需密码。除非用户在 Safari 中明确退出他们的谷歌帐户,否则谷歌不会第二次提示输入密码……这不是应用程序可以管理或控制的。
所以问题是:
开发人员如何确保当用户退出使用 Google Signin 登录的应用时,他们会在下次登录时提示输入密码?
(研究表明,显然......他们不能,但谷歌也关闭了论坛以征求对这个可爱堆栈的评论,声称他们宁愿扫描 Stackoverflow,然后与选择使用他们的 API 的愚蠢赌徒互动 - 让我们改变我们的转而专注于支持 AzureAD,与谷歌不同,它似乎并不为为开发人员做不必要的工作而感到自豪)
谷歌登录现在一团糟。没办法,只能扔了。
我希望有人用一个聪明的答案证明我错了,因为我很乐意扭转我的立场:)
在这个不断改进的勇敢新世界中……一切都被打破了。