Auth0 - Почему они хотят, чтобы пользователи использовали WebView вместо получения строк из EditText для аутентификации?

Question

Я пытаюсь внедрить Auth0 в мобильное приложение. Я использовал управляемую службу аутентификации, такую ​​как AWSognito, и раньше, когда SDK позволяет вам получить введенный адрес электронной почты / пароль из текста редактирования для аутентификации. Однако меня смущает Auth0, потому что у него есть вещь, называемая «Универсальный вход».

В их документах написано

 "Auth0 encourages the use of web authentication via Universal Login 
  rather than native username/password authentication whenever possible." 

https://auth0.com/docs/libraries/lock-android/v2

Почему они хотят, чтобы пользователи использовали веб-просмотр вместо нативного, получающего строки из EditTexts?

Answer 1

у вас уже есть ответы в разделе по этой ссылке - Раздел «Плюсы и минусы»

реализация веб-листа обеспечит согласованность для всех приложений и даже устройств, что даст вам немного больше журнала- ins (люди скорее выберут знакомый метод). эта веб-форма будет поддерживаться разработчиками 0auth, поэтому она всегда будет безопасной и актуальной (вам как разработчику не о чем беспокоиться). также "custom" EditText s может позволить вам украсть введенный пароль очень простым способом, даже разработчики не заслуживают доверия (с точки зрения пользователей). в конце я бы добавил функцию cook ie, которая сохранит ваш сеанс, поэтому вам не придется обрабатывать саму

вкратце: веб-форма предназначена только для облегчения вашей жизни и жизни пользователей - вы не Не нужно поддерживать много кода, и пользователь получает привычный и надежный метод входа в систему

PS. технически нет разницы между естественным и веб-входом в систему, если разработчик не будет пытаться манипулировать этим механизмом