首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Facebook和谷歌OAuth在使用testflight进行测试时运行良好,但当应用程序被审查发布时,它们就不能正常工作

Facebook和谷歌OAuth是两种常用的第三方登录认证方式,用于用户在应用程序中使用其Facebook或谷歌账号进行登录和授权。testflight是苹果公司提供的一种应用测试工具,用于在iOS设备上进行应用程序的测试。

在使用testflight进行测试时,Facebook和谷歌OAuth通常能够正常工作,因为测试环境下的应用程序没有经过苹果的审查和发布流程,不需要满足苹果的审核要求。但是,当应用程序被提交给苹果进行审查和发布时,Facebook和谷歌OAuth可能会遇到一些问题,导致无法正常工作。

这是因为苹果在应用程序审核过程中有一些特定的规定和限制。其中之一是,应用程序在使用第三方登录认证时,必须提供一个测试账号供苹果审核人员使用。这个测试账号必须是一个真实的账号,而不是一个开发者自己的账号。由于Facebook和谷歌OAuth需要用户进行授权登录,苹果审核人员无法使用开发者的账号进行登录和测试,因此无法通过审核。

为了解决这个问题,开发者可以在应用程序中提供一个特殊的入口或者开关,用于在审核过程中切换到一个特殊的测试模式。在这个测试模式下,可以使用一个预先设置好的测试账号进行登录和测试,而不需要进行实际的授权登录。这样,苹果审核人员就可以顺利通过应用程序的审核。

总结起来,Facebook和谷歌OAuth在使用testflight进行测试时运行良好,但当应用程序被审查发布时,需要特殊处理以满足苹果的审核要求。具体的处理方式可以根据实际情况进行调整和实施。

腾讯云相关产品推荐:

  • 腾讯云移动应用安全解决方案:提供移动应用的安全认证、数据加密、漏洞扫描等功能,保护移动应用的安全性。详情请参考:腾讯云移动应用安全解决方案
  • 腾讯云云服务器(CVM):提供高性能、可扩展的云服务器实例,适用于各种应用场景。详情请参考:腾讯云云服务器(CVM)
  • 腾讯云数据库(TencentDB):提供多种类型的数据库服务,包括关系型数据库、NoSQL数据库等,满足不同应用的数据存储需求。详情请参考:腾讯云数据库(TencentDB)
  • 腾讯云人工智能(AI):提供丰富的人工智能服务和工具,包括图像识别、语音识别、自然语言处理等,帮助开发者构建智能化的应用。详情请参考:腾讯云人工智能(AI)
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

IOS App测试的那些坑和解决方案

1. iTunes Store 上获取。使用数据线连接手机电脑,就可以从电脑的以下路径找到崩溃日志了。...发布App Store 审核分 6 步进行。...6、设置 APP 各项信息提交审核 TestFlight 测试 因为上线风险大,回撤成本高,一般都是灰度发布。...TestFlight测试方式分为两种,一种是内部测试,一种是外部测试。从功能上讲,这两种方式都可以为测试人员测试阶段对你的 App 进行测试。...证书有效期测试 为什么要测试这个玩意,因为 app 是跟开发者证书绑定的,证书是有有效期限的,如果过期,就不能正常使用。也许开发没注意到这点,在上线前,测试要看看这个过期时间是不是很近了。

4.2K40

利用uni-app 开发的iOS app 发布到App Store全流程

3.2 关于IOS的证书 iOS开发证书:iOS开发证书是用于测试APP,开发过程中安装到苹果手机真机测试APP的运行情况。...iOS发布证书:APP开发测试好后上线就需要用到iOS发布证书,用iOS发布证书打包的ipa才能上传到App Store审核。...4.2 阅读最新的应用审核标准 - 《App Store 审核指南》 驳回是很正常的事情,前提我们必须了解该审核规范内容,遵守相关要求,按规则调整问题。...:确保各注意事项内容安全:隐私、数据安全等性能:应用完整性、硬件兼容性要求业务:清晰业务模式、明确订阅商业规则模式等设计:良好的页面交互设计、精致设计符合相关编程指南法律:应用程序必须在您可以使用它们的任何位置都符合所有法律要求及时跟进和解决错误日志报告...​ 5.5 使用 TestFlight测试 Beta 版 App 在用于测试的 iOS 设备上安装 TestFlight App Store Connect 中的TestFight 构建beta

1.3K30
  • Monorepo 还没搞懂吗?一文搞定!

    例如,谷歌理论上拥有有史以来最大的代码存储库,每天有数十个提交,超过80 tb。其他使用 Monorepos 的公司还有微软、FacebookTwitter。...我们可以使用智能构建系统来理解项目结构,并只对自上次提交以来发生变化的部分进行操作,而不是每次更新都重新构建完整的repo。 我们大多数人没有谷歌Facebook那样的资源。我们该怎么办?...幸运的是,许多大公司已经开放了他们的构建系统: Bazel:由谷歌发布,部分基于他们自己的构建系统(Blaze)。Bazel支持多种语言,能够进行大规模的构建和测试。...有人打开一个pull请求或推入一个受保护的分支,代码所有者会自动请求检查。GitHubGitLab支持此功能。...寻找像Bazel或Buck这样的智能构建系统来加速构建和测试需要限制对某些项目的访问,请使用CODEOWERS。 使用云CI/CD平台(比如Semaphore)来大规模测试部署应用程序

    3.4K30

    谷歌Facebook频繁发现CPU内核不可靠,出现无法预测计算错误

    这些错误往往很少见,如果系统按预期运行,则只有极少部分计算会出现错误。大多数情况下,计算机芯片视为值得信赖的。...他表示:「这些机器指控破坏了多个不同的、稳定的、调试良好的大型应用程序。机器都被各个独立团队反复指责,并且这些指控是可信的。传统的诊断方法没有发现它们有任何问题。」...错误示例 谷歌的研究人员看来,Facebook 发现了静默错误,但是找出错误原因并解决它,还需要进一步的工作。...目前,谷歌依赖于人工驱动的内核完整性审查这种方式并不是特别准确,识别可疑内核的工具技术仍在进行中。...谷歌的研究人员解释说,「根据我们最近的经验,通过人工驱动审查发现的可疑性错误,大约有一半是证实的,我们必须通过进一步的测试 (通常是首先开发一种新的自动测试之后) 来提取『证据』」。

    51310

    苹果道歉、Zoom持续发力硬件、甲骨文也要收购TikTok、微软将停用IE浏览器等| Decode the Week

    Zoom Rooms 的负责人兼公司硬件监督 Jeff Smith 给出了答案,他表示视频聊天硬件主要安装在会议室,答案会更加明显: “这关系到管理的连续性,关系到部署的便利性真实的视讯体验。”...最近的采访中,这位负责人称,Zoom Facebook 一样,对许多其他形式尺寸的屏幕硬件感兴趣。...一群产品设计师无法 App Store 上发布自己功能最小化的应用,因此决定通过 TestFlight发布这些应用。...TestFlight 是苹果开发的一个作为应用程序 beta 测试的平台,但它正在转变成一个替代应用程序商店的平台。...当然,TestFlight 也有一些更开放的生态系统所没有的限制,这样一个社区的存在确实为开发者 App Store 之外提供了发布应用程序的另一个理由。

    58110

    API NEWS | 谷歌云中的GhostToken漏洞

    漏洞的根本原因与Google Cloud管理应用程序的生命周期有关,具体地说,与应用程序相关的OAuth2令牌如何管理有关。...他们用OAuth2令牌进行测试,发现该令牌仍然可以访问其原始资源。...定期审查更新安全证书密钥:如果您使用证书或密钥进行身份验证和加密,请确保定期审查更新它们,以防止泄漏或滥用。...作者认为API安全性是一个广泛的主题,定义不明确,这往往会让用户选择合适的解决方案感到困惑。...设计时主动了解 API 安全性,并了解发生泄露的风险。小阑解读:API安全性问题已经成为当今数字化时代的关键议题,因为API已经渗透到了人们的生活工作的方方面面,无处不在。

    17620

    离开谷歌的副作用:外面很难找到这么好用的开发工具

    运行的成果已经出来了,还不能直接使用。代码成果通不过某些测试,所以需要先行修复。经过更多测试、完成了代码重构,再降低代码设计的理解门槛,接下来就可以把成果发布到分支上了。...事实上,一个程序员离开谷歌之后,他最怀念的往往就是代码搜索工具。 你可以自己尝试不同的代码搜索引擎,验证它们究竟效果如何,并在确定有效后再向同事推荐。...代码审查工具却不一样,它会实实在在影响到同事们的工作方式。 如果大家谷歌工作过一段时间,那么离开谷歌后可能会觉得外面的代码审查方式有点奇怪。...Phabricator 最初是 Facebook 的内部代码审查工具,随后开源了出来。它的背后由 Phacility 公司负责运营,为其提供托管实例支持,能为那些不愿自行维护实例的客户分担压力。...谷歌甚至以 Bazel 的名号对 Blaze 进行了开源。 Bazel 毕竟不是 Blaze,它缺少大规模分布式 build 集群,而且毕竟不是运行谷歌内部。

    41110

    Spring Boot 与 OAuth2

    它们中的每一个都可以导入到一个IDE中,并且有一个可以在那里运行的主类 SocialApplication来启动应用程序。...ClientResources,它整合了 OAuth2ProtectedResourceDetails ResourceServerProperties,应用程序的最后一个版本中,它们声明为单独的...(如测试令牌端点是否正常工作),为了利用服务器的所有功能,我们希望能够为用户创建令牌。...这称为“密码”授权,你可以在其中更改用户名密码获取访问令牌。 密码授权对于测试也很有用,当你有本地用户数据库来存储验证凭据,它可以适用于本机或移动应用程序。...测试OAuth2客户端 要测试新功能,你只需运行这两个应用程序,然后浏览器中访问http://localhost:9999/client。

    10.6K120

    构建安全可靠的系统:第二十一章到附录 A

    我们第 12、13 19 章提供了一些关于谷歌创建默认安全可靠性文化的见解。 审查文化 一个强大的审查文化存在,每个人都被鼓励提前考虑他们批准变更中的角色。...为了解决这个问题,谷歌每周以一页的格式发布工程建议(图 21-2 显示了一个例子)。这些“测试卫生间”剧集分发到谷歌所有办公室的洗手间。虽然最初旨在改善测试该计划偶尔也涉及安全可靠性主题。...作为一个具体的例子,第八章中,我们描述了用于保护谷歌应用引擎的方法,这是一个提议运行第三方未经验证代码的平台。在这种情况下,谷歌的安全团队可能会认为这次发布过于冒险。...与监控结合使用以检测密码怀疑篡改的情况,并在这种情况下强制更改密码,我们能够平衡安全性可用性。 有其他机会可以通过安全性可靠性功能淘汰旧的或不需要的流程,并提高可用性。...例如,谷歌使用拒绝允许列表来控制员工使用的系统上可以运行哪些应用程序。这项技术防止恶意软件(如病毒)执行方面非常有效。 缺点是,如果员工想要运行不在允许列表上的软件,他们需要寻求批准。

    13010

    TODO指南:管理开源计划的工具

    这些工具至关重要,因为使用开源进行业务策略需要自己的方法流程,这些方法流程与使用发布专有软件所需的方法流程非常不同。...确保工具您的组织中集中可见。要使开发人员能够轻松查找与使用它们,最好将其整合到任何现有的用于跟踪开发进程的开发人员仪表板中。同样,这也有利于您公司操作这些关键工具的组织发布。...通常,他们想要这样做,包括Facebook微软在内的许多企业已经拥有现有的工具套件,这些工具套件真正成为一个合作议题之前就已经实现。...开发人员发出pull requests,会提示他们需要签署协议。同时包括一个为CLA创作、CLA-to-project 绘制和协议审查建立的管理员界面。...其他许多公司,包括微软和谷歌等巨头已经您前面这样做了,而且已提供了详细的路线图、代码建议等,这将使您自己的开源旅程变得更加轻松。

    1.5K20

    揭秘苹果应用审核团队(史上最全版)

    4.3 应用审核的工作流程(2019年) 2019年,内部人员透露,Phil Schiller(菲尔·席勒):坚持人工检查所有应用,而不是全面使用自动化工具来进行审查。...苹果的目标是 24~48 小时内审查 50% 的应用程序。据苹果工作的评审人员说,有大量的应用程序时,SLA 的百分比就会下降。... App Review 工作的人说,工作日可能很长,特别是苹果每年发布其新版本的 iOS 之前,当应用程序开发人员更新他们的应用程序以使它们兼容。...另外,目前苹果上海还在招市场营销等岗位,招贤纳才 (中国) 有兴趣的朋友可以去看看~ 4.5 审核团队的工作福利 虽然审核员不在苹果总部工作 Facebook、YouTube 等科技公司的内容审查团队不同...这款应用遭到否决是因为AT&T的客户服务条款禁止iphone使用AT&T无线网络接收电视信号;开发商随后进行了调整,只使用WiFi网络,后来重新申请获得了通过。

    3.4K10

    Spring Security OAuth 2开发者指南译

    本用户指南分为两部分,第一部分为OAuth 2.0提供者,第二部分为OAuth 2.0客户端。对于提供商客户端,示例代码的最佳来源是集成测试示例应用程序。...OAuth 2.0提供程序实现 OAuth 2.0中的提供者角色实际上是授权服务资源服务之间分割的,而有时它们位于同一个应用程序中,使用Spring Security OAuth,您可以选择两个应用程序之间进行拆分...执行SSL 普通HTTP对于测试是很好的,授权服务器只能在生产中使用SSL。您可以安全容器或代理服务器后面运行应用程序,如果正确设置代理容器(这与OAuth2无关),则应该可以正常运行。...以Facebook为例,应用程序中有一个Facebook功能tonr2(您需要更改配置以添加您自己的,有效的客户端ID密码 - 它们很容易Facebook网站上生成)。...Facebook令牌响应在令牌的到期时间(它们使用expires而不是expires_in)中也包含不符合规定的JSON条目,因此,如果要在应用程序使用到期时间,则必须使用自定义手动解码OAuth2SerializationService

    2.1K10

    热门应用滥用苹果 iPhone 推送通知,暗中窃取用户数据

    唤醒并收集数据 为防止资源消耗提高安全性,苹果公司最初设计 iOS 就允许应用程序在后台运行。在用户不使用应用程序时,它们就会被暂停并最终终止,因此无法监控或干扰前台活动。...不过, iOS 10 中,苹果引入了一个新系统,允许应用程序在后台悄悄启动,以便在设备显示新推送通知之前处理它们。...根据应用程序的不同,涉及的数据包括系统运行时间、地域、键盘语言、可用内存、电池状态、存储使用情况、设备型号显示亮度等等。...苹果表示,如果应用程序没有正确声明其使用这些 API 的情况用途,就不能在 App Store 上架。 在此之前,希望避免这种指纹识别的 iPhone 用户应禁用推送通知。...2023年12 月,有消息称美国政府要求通过苹果谷歌服务器发送推送通知记录,以此来监视用户。苹果表示,美国政府禁止他们分享有关这些请求的任何信息,并在此后更新了他们的透明度报告。

    14110

    「前端架构」Grab的前端学习指南

    React中进行测试很容易,因为组件的接口定义良好,可以通过向组件提供不同的道具状态并比较呈现的输出来测试组件。 可维护性——以基于组件的方式编写视图可以促进可重用性。...linter是一个静态分析代码并发现代码问题的工具,它可以潜在地防止bug /运行时错误,同时强制执行一种编码风格。在拉请求审查期间,审查人员不必对编码风格留下挑剔的评论,可以节省时间。...大多数情况下,使用ESLint就像调整项目文件夹中的配置文件一样简单。如果您不为ESLint编写新的规则,那么就没有什么可学习的。错误出现时,请注意它们,并将其谷歌,以找到推荐的样式。...随着代码库的增长,我们看到了类型的重要性,因为它们我们进行重构给了我们更大的信心。清楚每个对象持有什么类型的值每个函数期望什么,将团队的新成员加入到项目中也更容易。...您有多个项目,这些包在每个项目中都是重复的,它们很大程度上是相似的。每次新项目中运行npm安装,这些包都会被一次又一次地下载,即使它们已经存在于计算机中的其他项目中。

    7.4K20

    Facebook将MySQL升级至8.0

    一些补丁非常模糊,需要挖掘旧的设计文档、帖子或代码审查评论以了解它们的历史。 Facebook用4个类别区分每个补丁的类型: 删除:不再使用的功能或在 8.0 中具有等效功能,不需要移植。...Facebook使用电子表格跟踪每个补丁的状态相关历史信息,并在删除补丁记录他们的推理。更新相同功能的多个补丁组合在一起进行移植。...Facebook编写了集成测试来检测5.6版本8.0版本上运行的每一部分自动化,并验证它们的正确性。进行测试Facebook发现了几个错误行为差异。...对于每个应用程序工作负载,Facebook 8.0 上构建测试实例并向它们重放影子流量查询。通过捕获并记录了从 8.0 服务器返回的错误,发现了一些有趣的问题。并非所有问题都在测试过程中被发现。...Facebook对 8.0 服务器的查询性能测试,发现了一些需要立即解决的问题。 ACL 缓存周围发现了新的互斥量争用热点。同时打开大量连接它们都可以阻止检查 ACL。

    99130

    如何加快大型遗留应用程序的开发速度?

    许多现代应用程序也遭受相同的症状,即使它们是新的、采用最现代技术。可能存在复杂的业务逻辑,使得很难不破坏其他部分的情况下进行修改。...一个应用程序变得足够庞大,其中一些问题似乎是无法避免的。很多这些问题不管怎样都不会消失,你可以在一定程度上减轻它们。以下是一些建议,来自我的个人经验: 将内部开发流程视为一等公民。...如果需要填写表格,让它们简短易懂。如果需要审查,提供简便的安排方式。 原因四:编码规范与代码审查 一家公司的程序员超过一定数量,自然而然地会出现重大意见分歧。...这种流程是明智的,但也很慢,整理客户反馈或构建一个良好的 A/B 测试需要时间,在运行这样的测试,首先需要提前仔细计划,因为如果出了什么问题,将浪费很多时间。...通常情况下,还需要在代码中为测试添加新的遥测事件,并等待它们部署。初始准备之后,需要运行足够长的时间来获得具有统计学意义的结果,然后分析这些结果,而不会陷入已知的偏见或受到外部因素的影响。

    11910

    Spring Security OAuth 2开发者指南

    本用户指南分为两部分,第一部分为OAuth 2.0提供者,第二部分为OAuth 2.0客户端。对于提供商客户端,示例代码的最佳来源是集成测试示例应用程序。...OAuth 2.0提供程序实现 OAuth 2.0中的提供者角色实际上是授权服务资源服务之间分割的,而有时它们位于同一个应用程序中,使用Spring Security OAuth,您可以选择两个应用程序之间进行拆分...执行SSL 纯HTTP可用于测试授权服务器只能在生产中使用SSL。您可以安全容器或代理服务器后面运行应用程序,如果正确设置代理容器(这与OAuth2无关),则应该可以正常运行。...要以Facebook为例,tonr2应用程序中有一个Facebook功能(您需要更改配置以添加您自己的,有效的客户端ID密码 - 它们很容易Facebook网站上生成)。...Facebook令牌响应还会在令牌的到期时间内包含一个不合规的JSON条目(它们使用expires而不是expires_in),因此如果要在应用程序使用到期时间,则必须使用自定义手动解码OAuth2SerializationService

    1.9K20

    这家明星公司终于栽了!印度码农装AI,一赚就是3000万

    问及该公司实际上是如何使用机器学习其他AI训练技术,该公司说,它使用NLP来估计所需功能的价格时间表,并依赖于“决策树”来分配任务给工程师。...就像FacebookYouTube等大型科技平台,他们使用一些AI技术来审查有害暴力内容,都需要人类的指导,主要是由海外国内的大量承包商来审查有害暴力内容,以便删除。 ?...软件必须经过训练,以便在出现问题进行改进纠正,这就需要人的眼睛耳朵来检查、注释数据,并将其植入系统中,以便工程师使用这些数据来微调算法。...谷歌Facebook、微软、苹果、亚马逊这五巨头全都承认,他们使用人工来检查音频样本,以帮助纠正AI助理的工作表现。...问题依然存在:AI需要人类来帮助改进,即使企业不愿意承认这一点,而且另一个人实际上参与了这一过程它们对客户就不总是透明的。

    42530

    圆桌讨论:大规模移动开发

    举例来说,你可以使用我们的应用程序 Facebook 门户网站,在你的客厅里进行快速锻炼。...随着我们的成长,我们经历了几个阶段,从发布维护超过 30 个应用程序,到缩减为 4 个伴随网络平台的应用程序,再到 2015 年阿迪达斯收购后,只专注于两个应用程序,即 adidas Running...发布任何变更前,我们都要经过 alpha 测试(与员工一起) beta 测试(与真实用户池),通过 App Center、TestFlight 或 Google Play 根据测试阶段进行分发。...但是,这的确需要与拥有后端服务的特性团队进行高度协作和协调,这可能会导致协调发布调整路线图作出妥协和权衡。...虽然我们同一平台的应用程序之间共享了代码,但是我们也 iOS Android 应用程序之间使用了嵌入式 Web 视图,以提供相同的特性,特性太难构建或无法产生投资回报时,就会进行原生开发。

    99410

    构建安全可靠的系统:第十六章到第二十章

    我们建议从多个角度进行测试: 评估自动化系统以确保其正常运行测试流程,消除响应者工程团队使用的程序工具中的任何漏洞。...审计自动化系统 您应该审计所有关键系统依赖系统,包括备份系统、日志系统、软件更新程序、警报生成器通信系统,以确保它们正常运行。完整的审计应确保以下内容: 备份系统正常运行。...这些测试安全可靠性的交汇处运作,通过让 IR 团队了解运营约束、真实参数下进行实践,并观察他们的响应如何影响生产环境正常运行时间。...恢复团队是否能够有效地使用工具,包括源代码版本控制、部署、测试、备份恢复服务? 团队恢复过程中绕过了哪些正常程序,比如正常测试、部署或发布流程?你现在可能需要应用什么补救措施?...浏览器应用程序 Web 平台的实现也存在漏洞。发现漏洞,修复它们,编写测试以防止回归,并最终设计它们消失是一个成熟团队的正常过程。

    27210
    领券