Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
rppig42
V2EX  ›  程序员

移动端app第三方账号登录的安全问题

  •   
  •   rppig42 · Oct 23, 2013 · 4542 views
    This topic created in 4612 days ago, the information mentioned may be changed or developed.
    最近使用一些app的第三方社交账号登录,比如使用微博账号登陆,发现仅仅是在app内打开一个网页,而且看不到这个网页的url地址。

    那这个app完全可以伪造这个页面,获取你账号的用户名和密码,然后自己在把帐号信息post过去获取登录token和账号授权。

    感觉这种做法对用户来说很危险额..
  • App
  • 账号
  • 登录
    4 replies    1970-01-01 08:00:00 +08:00
    icyflash
        1
    icyflash  
       Oct 23, 2013
    确实如此
    alexrezit
        2
    alexrezit  
       Oct 23, 2013
    既然觉得危险就不要用.
    lbj96347
        3
    lbj96347  
       Oct 25, 2013
    App的推广成本本身也高啊。这些App估计只会在Android平台上发生了,尤其是色情,赌博之类的。但是这些类型的App又很少需要你社交账户啊。而且就算需要,你也不想授权吧。其实所有平台,安全都是相对来说的。:-)
    rppig42
        4
    rppig42  
    OP
       Oct 25, 2013
    @lbj96347 ios系统,知名常用软件,不过时间隔太久,我不记得是哪个了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   4613 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 54ms · UTC 04:05 · PVG 12:05 · LAX 21:05 · JFK 00:05
    ♥ Do have faith in what you're doing.