Spotify facebook登录

Question

​

​

正如你在图片上看到的，spotify有一个修改过的facebook登录版本。

在spotify应用程序上，用户可以使用facebook或spotify帐户登录。

我不知道这是仅仅在外表上，还是他们在使用其他facebook认证程序。

我也想知道，也担心spotify能否获得用户输入的facebook密码。

他们在这里使用的facebook认证是什么？

Answer 1

正如您注意到的，Spotify使用的是一个不同的Facebook登录流，它没有在正式的Facebook开发人员文档中列出。由于Facebook密码被输入到一个封闭的源客户机中，如果不对客户端进行大量的反向工程和调试，您就无法确切地知道发生了什么。从这个意义上说，你应该担心。它违背并贬低了“请不要在其他地方输入密码”的好策略。从不同的角度来看，Facebook对这家公司的信任足以让它做到这一点。也许还有更多的公司有能力使用这个登录流，但我不知道。

我在Spotify工作，当它推出时我就在那里(2011年9月)。我们与Facebook非常密切地合作(我帮助构建了后端集成的一些部分)。但这并不是我最喜欢的一部分客户。我更喜欢标准的Facebook OAuth 2授权流程。然而，这是2011年春季我们开始建造的主要技术问题之一。我们基本上需要在客户机中嵌入一个浏览器，以使它正常工作，或者将用户重定向到浏览器，然后再返回到客户端。还有其他的原因，我不记得为什么我们没有这样做。

现在，当我们有一个嵌入式浏览器(自2011年12月起)，它将更容易改变。我相信这种类型的登录流最终会被淘汰。