iOS
ios11

iOS11でFBSDKLoginKit使ってアラートが出るようになってもプロダクトコードもろバレを防ぐ方法

More than 1 year has passed since last update.

iOS11 で FBSDKLoginKit の FBSDKLoginManager で Facebook認証しようとすると、アラートが表示されるようになりました。

Bundle Identifier が com.hoge.app だとデフォルトだと下記になります。

 2017-09-22 2.49.40.png

"A"がサインインのために"B"を使用しようとしています。

これを行うと、AppとWebサイトにあなたに関する情報を共有することを許可します。
キャンセル 続ける

会社のプロダクトや、企画を並行してとりあえずプロジェクト作ったようなアプリとかだと、

Bundle Identifier などが識別ができるだけの適当なプロダクトコードになっている場合もあるのでは?


解決方法

Info.plist の Bundle Name を変えるとアラートの文言も変わります。


デフォルト

 2017-09-22 2.49.44.png

 2017-09-22 2.49.40.png


Bundle Name 変更後

 2017-09-22 2.49.56.png

 2017-09-22 2.50.11.png


何が起きたのか?

どのSDKバージョンから入ったのか追跡はしていませんが、iOS11だと↓コードが実行されることでSafariセッションを使おうとしてアラートが出ています。

FBSDKApplicationDelegate.m#L337

↑のリンク先コードを見ると分かりますが、 SFAuthenticationSession が使われています。

つまり Facebook 特有コードというわけでなく、 SafariServicesモジュールのSFAuthenticationSessionを使う場合は全て対象になります。


補足

実際にサンプルでアラートを見たい場合は↓記事を次のようにすればすぐ確認できます。

具体的な説明などは↓記事にかかれているのでそちらをどうぞ。

https://qiita.com/koogawa/items/55a7405c2c323a8f413a#%E5%AE%9F%E8%A3%85

import UIKit

import Foundation
import SafariServices

class ViewController: UIViewController {
var session: SFAuthenticationSession?
override func viewDidLoad() {
super.viewDidLoad()
let url = URL(string: "https://ja.foursquare.com/oauth2/authenticate?client_id=hogehoge&response_type=token&redirect_uri=app://authorized")!
self.session = SFAuthenticationSession(url: url, callbackURLScheme: nil) { url, error in
print(url)
}
session?.start()
}
}