如何阻止 app 访问我的 sim 数据上网内网 ip 地址实现一键登录？

ThirdFlame

350 天前

未授权之前，app 拿不到你的手机号。只有运营商的 sdk 能看到前 3 位和后 4 位。
只有授权同意后，APP 才能获得

MuskLee

350 天前

@ThirdFlame 压根我就不想泄露能调用 sdk 的参数，😄

shinsekai

350 天前

MIUI 好像可以阻止

MuskLee

350 天前

@shinsekai miui 是啥😂

python35

350 天前

OP 手机上有小火箭之类的话阻止对应运营商的授权域名就可以了

Zikinn

350 天前

屏蔽一下这些验证域名就行,
> 来自 https://bbs.letitfly.me/d/1213

中国移动
config.cmpassport.com
www.cmpassport.com
wap.cmpassport.com
onekey1.cmpassport.com
log1.cmpassport.com
smsks1.cmpassport.com
verify.cmpassport.com

中国联通
opencloud.wostore.cn
auth.wosms.cn
id.mail.wo.cn
mdn.open.wo.cn
hmrz.wo.cn
nishub1.10010.com
enrichgw.10010.com

中国电信
id6.me
open.e.189.cn

wy315700

350 天前

MIUI 在一键登录授权之前系统会弹出提示
点不允许 app 就拿不到授权信息

MuskLee

350 天前

@Zikinn app 如果是服务器云端端提交 sdk 验证，本地屏蔽也没有用吧

MuskLee

350 天前

@python35 我主要是想在 ios 系统上解决

python35

350 天前

@MuskLee 本地屏蔽就可以，我手机上用小火箭屏蔽了#6 列出的这些域名，屏蔽了就不会跳转到一键登录了（我用的联通），验证码登录不影响

SunsetShimmer

350 天前

@MuskLee #8 不太可能有“云端端提交 sdk 验证”这种操作...

这个接口需要用户用手机流量访问才可以获得用户手机号，是因为运营商知道正在使用流量的人是谁。

popzuk

350 天前

用自建 dns 或代理软件屏蔽上面提到的域名。

yfugibr

350 天前

@ThirdFlame #1 但这个授权界面不是 app 自己做的吗，也有可能是假的吧，实际上已经获取过了？

Xusually

350 天前

@yfugibr 你接入过一键登录 sdk 就知道了，页面 app 只可以自定义很少的内容。用户不授权的话，拿不到号码。

MuskLee

350 天前

@yfugibr 我也觉得

MuskLee

350 天前

@SunsetShimmer 没用过，有道理

pheyer

350 天前

苹果已经着手禁用了，如果 App 是用 Xcode14.3 打包的，且用户系统是 iOS 16.4 ，用户一键登录应该是实现不了的，因为关键的 CTCarrier api 被禁用了

MuskLee

350 天前

@pheyer 期待😊

d1g1tal0cean

350 天前

为什么运营商的 sdk 可以，苹果给开的口子？

xiaowowo

350 天前

@ThirdFlame 你是低估了大数据的能力。