読者です 読者をやめる 読者になる 読者になる

facebook4jの対応メモ

色々とFacebook自体が不勉強なのでメモしておく
色々とありがとうございます(ぺこり

らへんを参考に


CallBack版の資料も公開されていますね。

でもIOSのGameCenter並の手軽さじゃないと嫌がられるんですけどね<汗

ちなみに

 <data android:scheme="demofacebook"  android:host="NewsFeedActivity" />

と書かないと文句言われちゃうのかな‥‥
あとCALLBACK認証を繰り返していると=>ブラウザ開きまくる=>端末固まる=>電源切って再起動*1
はよくあるのでこれ閉じる方法って無いんだろうかとはよく思うわけですね‥‥‥*2

ちなみにGalaxyNoteやXoomがよく固まります。。あとセキュリティソフト複数入れてると
ブラウザIntentで開くだけでもスキャンかかってANR出やすいんですけどね*3


実際webview形式なら使うなら

android:hardwareAccelerated="false" 

あたりも必須かも

な話はあるんだけど、OAuth認証用のWebページに関してはどうもうまく動かなそう。。

でもCALLBACK形式のは

android:exported="false" 

が指定できないのだけどな‥‥



2.1端末対応すると

 <data android:scheme="@string/scheme_name"  android:host="@string/host_name"  android:path="/" />

な書き方ができないようなのでベタになるわけですけど、
セキュリティの話をするとここらへんは一番容易にデコンパイルできるわけだから切り無い気もする。
nakamapのMLにもMETAデータにベタ書きのキー暗号化できないの? みたいなのあったような。。。
ココらへんはキーベタ書きじゃないと認識しない系のADとかもあるわけですけど*4


世の中厳密に考えすぎると凄く面倒くさいかなと思ったりもしますね(汗


な話もあるので。
利便性を取るか(面倒を感じさせないか)どうかの話

LINE/Comm/カカオとかセキュリテイ面からゆるゆるだけど
あれは利便性を重視している側面もあるのは否定できないんだよな
(課金しやすさ等も含めて)

の言及している話は凄く理解できるんだが、
ユーザに不便さを感じさせずに対処する方法は? という点(未だ1.6,2.1〜,3.0〜系のサポートはずっとある現状)、
Android4系からは

とか出来るわけだけど、ブラウザ形式だと開いた奴がずっと残ってる
とかあるわけで。。難しい話なんですけどね‥‥

 よく感じるのはセキュリティクラスタの方は警告はしてるけど
それでもそういうソフト使った場合は自己責任のポジションなのかな。
<開発者の良心というのは簡単なんだけど、「ユーザ減少(獲得機会減少)の危険性とどっちとるの?」といわれると上に従わないと駄目


追記)
CALLBACK形式のOAuth関係にはこういう問題も有るみたい
(そういえばIS01のtw認証も一時期メモリ足りなくて落ちるから封じていたよな。。<汗)

 LowMemoryKiller の話は勉強不足

onLowMemory() 辺りでメモリ足りなくなった=>開放処理 をする対応はしっていたけど
それだけじゃ対処不足なのか。成る程。

追記2)
ブラウザベースの認証でも穴有るみたいだな。。うーん。やっぱり根本対応は無理?

開発者としては

  • ここまで対応したので安心してください

という話なのかな(汗。

 はむーん とかは
PIN形式でも

  • 内部ブラウザで認証
  • 外部ブラウザで認証

を選べる形にはしてるようだし *6 *7



作者の @roundrop さんから補足いただきました。ありがとうございます!
[http://twitter.com/roundrop/status/279100603861438464:twitter:tree]


@GOTT_eclair さんにも補足コメントいただきました。
API仕様から読み取れてない時点ですごく未熟><



すごく対応早くて助かります(ぺこり

実際やりたいことは

な話なのでそこまでしらべきれるかな・・・な感じだったりします(汗







[http://twitter.com/kimukou2628/status/289221378031366144:twitter:tree]


なんですよね・・。本当に申し訳ない感じです(でも引数多いとこれなんのやつ? とか思ってしまったりも・・・


[http://twitter.com/kimukou2628/status/294070575935139840:twitter:tree]


*1:なにげにブラウザは重い><

*2:セキュリティのために不便を我慢しろはナンセンスな言

*3:まあ特殊環境と言われればそれまでだが

*4:スパムアタックされる程度で外がないからOKな系?

*5:せめて2系でも使えるFirefoxOperaで出来るならな。。。という話は何故か言及されない<4系以外眼中外?

*6:それでも完全でないということが上記のtogetterでは発覚してるわけだが。

*7:そもそもPIN入力めんどくせー =>CALLBACKが流行ってた流れが有るよね?