如何在iOS App中完全注销Facebook SDK Auth

Question

使用FBSDKCoreKit 4.22.1

我公开安装了一个应用程序，在白天为多个用户提供服务。 一个人可以走到iPad并使用他们的Facebook帐户登录：

成功登录后，可以做他们的工作并使用应用程序，而不是他们将在一段时间后注销：

Logout发生成功。 然后下一个用户开始使用公共iPad并点击Facebook登录按钮，但他们会看到：

FBSDKLoginManager或其他Facebook SDK Libs记得以前用户Facebook登录的一些元素。

我想彻底清除有关以前用户的Facebook凭据的任何信息

成功注销后，调用此FBSDKLoginButtonDelegate方法，我已尝试以下方法完全删除Facebook帐户信息但没有成功：

func loginButtonDidLogOut(_ loginButton: FBSDKLoginButton!) {
    print("\(#function) in \(#file.components(separatedBy: "/").last ?? "")")
    print("Todo, must completely remove Facebook Auth token info for current user logging out")
    FBSDKAccessToken.setCurrent(nil)
    FBSDKLoginManager().logOut()
    FBSDKProfile.setCurrent(nil)
}

因此，使用FBSDKCoreKit 4.22.1，Safari浏览器用于打开Facebook身份验证重定向URL，并且Javascript使用本地存储：

有趣的是，阻止所有Cookie，Apple暗示也将阻止网站数据（localStorage），不阻止本地存储和Facebook，仍然创建网站数据存储：

Apple 在这里说：

“更改接受哪些Cookie和网站数据：选择”Cookie和网站数据“选项：”

• “永远阻止：Safari不允许任何网站，第三方或广告商在您的Mac上存储Cookie和其他数据。这可能会阻止某些网站正常运行。”

这就是我希望阻止本地存储以及cookie的地方，但Facebook仍然可以创建本地存储条目

Answer 1

我有一个类似的问题，我最终使用SDK的MODIFIED版本实际上非常危险，因为另一个开发人员可能不知道它被修改..所以你需要留下一个注释..

问题：你注销后，你仍然登录（在Safari中）..但是只有你使用本机登录或系统登录，并且没有办法从应用程序本身注销Safari ..超级烦人（你不能从应用程序中清除Safari的cookie或数据。

解决方案（S）：

如果您查看SDK的文档，它会显示：

// Copyright (c) 2014-present, Facebook, Inc. All rights reserved.
//
// You are hereby granted a non-exclusive, worldwide, royalty-free license to use,
// copy, modify, and distribute this software in source code or binary form for use
// in connection with the web services and APIs provided by Facebook.
//
// As with any software that integrates with the Facebook platform, your use of
// this software is subject to the Facebook Developer Principles and Policies
// [http://developers.facebook.com/policy/]. This copyright notice shall be
// included in all copies or substantial portions of the software.
//
// THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
// IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS
// FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR
// COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER
// IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN
// CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.




typedef NS_ENUM(NSUInteger, FBSDKLoginBehavior)
{
  /*!
   @abstract This is the default behavior, and indicates logging in through the native
   Facebook app may be used. The SDK may still use Safari instead.
   */
  FBSDKLoginBehaviorNative = 0,
  /*!
   @abstract Attempts log in through the Safari or SFSafariViewController, if available.
   */
  FBSDKLoginBehaviorBrowser,
  /*!
   @abstract Attempts log in through the Facebook account currently signed in through
   the device Settings.
   @note If the account is not available to the app (either not configured by user or
   as determined by the SDK) this behavior falls back to \c FBSDKLoginBehaviorNative.
   */
  FBSDKLoginBehaviorSystemAccount,
  /*!
   @abstract Attemps log in through a modal \c UIWebView pop up

   @note This behavior is only available to certain types of apps. Please check the Facebook
   Platform Policy to verify your app meets the restrictions.
   */
  FBSDKLoginBehaviorWeb,
};

因此，如果您使用Native但它不能，它将回退到Safari。 如果您使用System但它不能，它会回退到Native，它会回退到Safari。

然后是FBSDKLoginBehaviorWeb，它使用模态网页视图/弹出窗口！ 因此，如果您不必使用本机或系统登录，那么我建议您选择此选项，因为它不会回退到Safari。

否则：这是我改变的，所以它永远不会在后台使用Safari：

FBLoginSDKManager.m：

- (void)logInWithBehavior:(FBSDKLoginBehavior)loginBehavior
{
  NSDictionary *loginParams = [self logInParametersWithPermissions:_requestedPermissions];

  void(^completion)(BOOL, NSString *, NSError *) = ^void(BOOL didPerformLogIn, NSString *authMethod, NSError *error) {
    if (didPerformLogIn) {
      [_logger startAuthMethod:authMethod];
      _performingLogIn = YES;
    } else {
      if (!error) {
        error = [NSError errorWithDomain:FBSDKLoginErrorDomain code:FBSDKLoginUnknownErrorCode userInfo:nil];
      }
      [self invokeHandler:nil error:error];
    }
  };

  switch (loginBehavior) {
    case FBSDKLoginBehaviorNative: {
      if ([FBSDKInternalUtility isFacebookAppInstalled]) {
        [FBSDKServerConfigurationManager loadServerConfigurationWithCompletionBlock:^(FBSDKServerConfiguration *serverConfiguration, NSError *loadError) {
          BOOL useNativeDialog = [serverConfiguration useNativeDialogForDialogName:FBSDKDialogConfigurationNameLogin];
          if (useNativeDialog && loadError == nil) {
            [self performNativeLogInWithParameters:loginParams handler:^(BOOL openedURL, NSError *openedURLError) {
              if (openedURLError) {
                [FBSDKLogger singleShotLogEntry:FBSDKLoggingBehaviorDeveloperErrors
                                   formatString:@"FBSDKLoginBehaviorNative failed : %@\nTrying FBSDKLoginBehaviorBrowser", openedURLError];
              }
              if (openedURL) {
                completion(YES, FBSDKLoginManagerLoggerAuthMethod_Native, openedURLError);
              } else {
                [self logInWithBehavior:FBSDKLoginBehaviorWeb];  //-- CHANGED BY BRANDON T.
              }
            }];
          } else {
            [self logInWithBehavior:FBSDKLoginBehaviorWeb];  //-- CHANGED BY BRANDON T.
          }
        }];
        break;
      }
        // intentional fall through.  -- CHANGED BY BRANDON T.
        [self logInWithBehavior:FBSDKLoginBehaviorWeb];  //-- CHANGED BY BRANDON T.
        break;
    }
    case FBSDKLoginBehaviorBrowser: {
      [self performBrowserLogInWithParameters:loginParams handler:^(BOOL openedURL,
                                                                    NSString *authMethod,
                                                                    NSError *openedURLError) {
        if (openedURL) {
          completion(YES, authMethod, openedURLError);
        } else {
          completion(NO, authMethod, openedURLError);
        }
      }];
      break;
    }
    case FBSDKLoginBehaviorSystemAccount: {
      [FBSDKServerConfigurationManager loadServerConfigurationWithCompletionBlock:^(FBSDKServerConfiguration *serverConfiguration, NSError *loadError) {
        if (serverConfiguration.isSystemAuthenticationEnabled && loadError == nil) {
          [self beginSystemLogIn];
        } else {
          [self logInWithBehavior:FBSDKLoginBehaviorNative];
        }
      }];
      completion(YES, FBSDKLoginManagerLoggerAuthMethod_System, nil);
      break;
    }
    case FBSDKLoginBehaviorWeb:
      [self performWebLogInWithParameters:loginParams handler:^(BOOL openedURL, NSError *openedURLError) {
        completion(openedURL, FBSDKLoginManagerLoggerAuthMethod_Webview, openedURLError);
      }];
      break;
  }
}

这使得所有本机登录或系统登录都将回退到模态应用程序UIWebView 。 然后你可以在注销时清除cookie，你就可以了。删除所有NSHTTPCookieStorage.sharedHTTPCookieStorage().cookies和NSURLCache.sharedURLCache().removeAllCachedResponses()退出后。

显然最安全的选择是永远不要使用系统或本地登录，而是始终使用： FBSDKLoginBehaviorWeb ..

Answer 2

我可以通过将FBSDKLoginBehavior更改为FBSDKLoginBehavior来解决我的问题，请参阅此处： https ： FBSDKLoginBehavior

Answer 3

在这里，我将描述用户如何使用Facebook本机应用程序从您的应用程序注销： https ： //stackoverflow.com/a/51039251/5093900