Что более безопасно: внешний браузер или ChromeTab для авторизации?
Я разрабатываю гибридные мобильные приложения на основе cordova, предназначенные для смартфонов android и iOS.
Обновление: Встраиваемый подход веб-просмотра больше не поддерживается Google
Usecase: Приложение аутентифицирует пользователя, а затем будет обращаться к API календаря Google и, наконец, отображать пользовательские события в приложении.
Примечание. Я буду использовать 3-ночные OAuth и API данных Google без клиентских библиотек.
Вопрос
Для вызова запросов OAuth в Google я должен использовать внешний браузер или ChromeTabs?
Какой подход лучше всего подходит с точки зрения безопасности?
Спасибо!
Ответы
Ответ 1
С точки зрения безопасности, то же самое, пользовательские вкладки Chrome зависят от информации браузера Chrome и нет никакой разницы в безопасности.
Вот что официальный документ о пользовательских вкладках Chrome
Безопасность: браузер использует Google Safe Browsing для защиты пользователя и устройство с опасных сайтов.
С точки зрения интеграции приложений лучше использовать пользовательские вкладки Chrome, потому что вы не выталкиваете пользователя из приложения для входа. Но имейте в виду, что пользовательские вкладки Chrome доступны только на Jellybean и выше (API 16), а Chrome 45 установлен на устройстве.
Ответ 2
Google chrome лучше всего подходит для этой цели, они ставят разрешения и другие вещи, которые другие сайты не могут получить к нему без разрешения. Так что, по сравнению с другим браузером, он должен быть безопасным.
Ответ 3
В целях безопасности Chrome лучше, чем внешний браузер, поскольку данные в Chrome будут в форме шифрования, где, как и в Внешнем браузере, нам нужно зашифровать его. Он также защищает телефон от опасных сайтов.
Спасибо!!
