iPhone SDK/Facebook Connect: Mit einem benutzerdefinierten Login-Dialog

Question

Genau das, was der Titel sagt. Ist es möglich, Facebook Connect (oder jedes andere Mittel der FB-Integration) in einer nativen iPhone-App zu verwenden, ohne auf den eingebauten Login-Dialog zurückzugreifen (was schrecklich aussieht)? Etwas, wo ich meinen eigenen benutzerdefinierten Anmeldebildschirm erstellen könnte, der nach dem Benutzernamen und dem Passwort für die Facebook-Anmeldung fragt und dann die nativen Methoden von fbconnect verwendet, um diese Informationen zu validieren und eine gültige Sitzung abzurufen?

Answer 1

Tun Sie es nicht. Dies ist gegen Richtlinien und Ihre Anwendung wird dafür heruntergefahren. Wie von quixoto vorgeschlagen, liegt das daran, dass wir die Benutzer nicht darin trainieren wollen, ihr Passwort an zufälligen Orten einzugeben, und weil der Benutzer die Aktion gemäß unseren UX-Anforderungen nicht bestätigt hat. Wir arbeiten gerade an einer Neugestaltung dieser Dialoge, um sie schöner zu machen.

Answer 2

Als ich in Facebook Connect schaute, schienen sie ziemlich streng auf ihre API und alle Mods, die Sie vielleicht machen möchten. Nicht ein einziges Mal wird auf facebook.com/x erwähnt, dass die Benutzeroberfläche angepasst werden muss, daher denke ich, dass Sie bei dem bleiben müssen, was sie genehmigt haben.

Answer 3

Was wäre wunderbar, wenn der Login-Dialog tatsächlich durchgeführt Basic Form Validierung mindestens. Sie können das Formular senden, ohne Ihre E-Mail-Adresse oder Ihr Passwort einzugeben. Shoddy, schäbig, UI-Arbeit.

Answer 4

Ja und nein.

Facebook verwendet delegierte Authentifizierung, damit Ihre Anwendung eine Verbindung damit herstellen kann. Daher soll der Benutzer sein Passwort in etwas "Vertrauenswürdiges" (z. B. die Facebook-Login-Seite) setzen, damit Ihre App es nicht wirklich sieht und nur den Schlüssel als Ergebnis erhält. Die Idee ist, dass Benutzer so trainiert werden, anderen Webseiten/Apps nicht mit ihrem Passwort zu vertrauen.

Daher stellt FB dieses Web-Popup in ihrer FBConnect-Bibliothek zur Verfügung, ohne dass eine andere explizite Möglichkeit besteht, die Anmeldeinformationen eines Benutzers in eine Sitzung umzuwandeln.

Das sagte, und ich werde Ihre technische Frage beantworten, da es eine legitime Frage ist; Sie könnten tun, was Sie wollten, indem Sie ein Offscreen-UIWebView erstellen, das Hosting der URL der FB-Anmeldung in dieser Webansicht und das Einfügen von Javascript in die Seite mithilfe von stringByEvaluatingJavaScriptFromString:. Das Javascript könnte den Benutzernamen/das Passwort annehmen, das Formular ausfüllen und abschicken, ohne dass der Nutzer es jemals sieht. Lesen Sie den Code der FBConnect-Bibliothek, um zu verstehen, welche URL zu verwenden ist und was mit dem Ergebnis der Übergabe der Seite zu tun ist - Sie könnten das zurück in die Bibliothek leiten.

Dies ist (1) zerbrechlich, da Sie sich auf IDs und Sachen verlassen müssen, die sich ändern können, um nur solche Techniken zu besiegen und (2) wahrscheinlich die Nutzungsbedingungen von FB Connect verletzen und natürlich (3) nicht gut für die Gesundheit von Auth im Web im Allgemeinen, da es nicht bekräftigt, dass Benutzer nicht mit ihren Passwörtern Dritten vertrauen sollten.

Und es sollte absolut selbstverständlich sein, dass, wenn Sie es alleine gehen und Benutzern eine besser aussehende Auth-Erfahrung geben, nie, speichern oder irgendetwas mit ihren Anmeldeinformationen tun, außer sie Facebook zu geben.