Я использую Facebook Login SDK, чтобы пользователи могли войти в мое приложение для Android с помощью Facebook. Я также использую Accountbook AccountKit SDK, чтобы позволить им войти в систему по телефону/электронной почте.Facebook Войти с помощью oauth 2.0 с кодом авторизации на Android
Любопытно отметить, что вход в систему для входа в систему Facebook не позволяет мне получить код auth в потоке oauth, он только передает мне токен доступа, который по своей сути менее безопасен для передачи на стороне клиента. Это подтверждается тем фактом, что если я отключу логин клиента с помощью oauth в настройках входа в Facebook на странице моего приложения, я не могу войти в свое приложение с помощью приложения Facebook.
Однако AccountKit SDK не имеет таких проблем.
Кто-нибудь знает, есть ли способ использовать Facebook Login SDK, чтобы получить только код auth, когда я нажимаю кнопку «Connect with Facebook»?
Я знаю это. Но дело в том, что сам токен доступа к клиенту менее безопасен, чем auth-код в качестве гранта. Поскольку, если кто-то специально отслеживает клиента, они могут получить токен доступа после взлома безопасности транспортного уровня. Это поражает цель реализации OAuth 2.0. –