Мы столкнулись со странной проблемой в нашем существующем приложении, которое мы предоставили для входа в систему с помощью Instagram.Пожалуйста, проверьте поток ниже.
Нормальный поток:
- Пользователь нажимает на «Войти через Instagram»
- Представление входа в Instagram отображается.
- Пользователь заполняет детали и* аутентифицирует себя.
- Ссылка на успешный обратный вызов в Instagram вызывается.
- Мобильное приложение обнаруживает обратный вызов для успешного завершения, получает маркер аутентификации.
Поток Где Instagram рассматривает логинАктивность как подозрительная:
- Пользователь нажимает на «Войти через Instagram»
- Представляется представление входа в Instagram.
- Пользователь заполняет данные.
- Instagram считает это подозрительным действием и предлагает ему варианты проверки с использованием OTP.
- Пользователь выполняет вызов OTP.
- Успешный обратный вызов никогда не вызывается из Instagram, поэтому наше приложение этого не делаетзнать, если пользователь завершил процесс входа в систему в веб-представлении.Таким образом, пользователь продолжает видеть канал Instagram и никогда не возвращается к нашему приложению.
Мы также проследили URL-адреса в веб-представлении.
Как только приложение перенаправляет пользователя в веб-представление входа в Instagram, единственное, что мы можем зафиксировать, - это перенаправления URL-адресов, которые происходят в веб-представлении.Всякий раз, когда обнаруживается подозрительная активность, и пользователю предоставляется вызов входа в систему, происходят следующие перенаправления.
Пользователю предоставлен вызов для входа в систему (OTP) https://www.instagram.com/challenge/1479194072/4HmLZJYUqo/
После проверки OTP и перехода непосредственно к https://www.instagram.com/, в результате чего пользователь видит фид Instagram, а не возвращается кapp.
В обычном потоке входа в систему он перенаправляет на настроенный URL с #access_token в нем.
Пожалуйста, предложите решение для преодоления этой проблемы.