私はアンドロイドとiOSのスマートフォンを対象としたコードベースのハイブリッドモバイルアプリを開発しています。どちらが安全ですか:認証のための外部ブラウザまたはChromeTab?
更新:アプリケーション認証のユーザーとその後、GoogleカレンダーのAPIのアクセスされるだろう、そして最終的にアプリのユーザーイベントを表示:組み込みWebViewのアプローチは、もはやGoogleの
によってユースケースをサポートされています。
注:クライアントライブラリなしで3-legged OAuthとGoogle Data APIを使用します。
質問 GoogleにOAuthリクエストを呼び出すには、外部ブラウザまたはChromeTabを使用する必要がありますか?
セキュリティの観点からは、どのアプローチが最適ですか? ありがとう!
セキュリティの観点から見ると、ChromeのカスタムタブはChromeのブラウザ情報に依存しており、セキュリティに違いはありません。
これが何であるかをクロームカスタムタブについての公式ドキュメント
セキュリティ:ブラウザがユーザー と危険なサイトからデバイスを保護するために、Googleのセーフブラウジングを使用しています。
アプリの統合の観点から見ると、Chromeのカスタムタブを使用する方が、ログインのためにアプリをユーザーにプッシュしない方がよいからです。 Chromeのカスタムタブは、Jellybean以上(API 16)でのみ使用可能で、Chrome 45がデバイスにインストールされている必要があります。
Google Chromeは、他のサイトが許可なくアクセスすることができないアクセス権やその他のものを許可なく置くために最適です。したがって、他のブラウザと比較すると、安全でなければなりません。
理由のセキュリティポイントのためにChromeが優れています。Chromeのデータとして外部ブラウザが暗号化されます。外部ブラウザと同様に暗号化する必要があります。また、危険なサイトからも電話を保護します。
ありがとうございます!
カスタムタブは、どのブラウザでも開くことができます。それはちょうど 'ACTION_VIEW'意図であり、あなたがChromeでそれを開くと魅力的に見えます。それは技術的にはあなたのアプリではないChrome(または別のブラウザ)で開かれています。 –