我还是不太明白。
据我了解,我们应该进行https重定向而不是使用自定义 url 方案,因为每个人都可以将自定义方案定义到他们的应用程序中。那么为什么 Apple 的解决方案SFAuthenticationSession(used before iOS 12)设计ASWebAuthenticationSession为使用自定义 url 方案?
我们启用了通用链接,所以我认为使用通用链接应该相当容易。为了测试我是否将 https 重定向传递给并在应用程序委托ASWebAuthenticationSession中的回调中检查了重定向。application:continueUserActivity:restorationHandler:有效。SFAuthenticationSession另一方面,在 iOS 11 上尝试相同的操作失败了。
我在这里忽略了什么吗?这真的不是一个安全问题,还是我在错误的地方收听以获得回调SFAuthenticationSession?