脸书新SDK，让开发者的App不输入密码也能登录

 Facebook 今天宣布在其开发者套件中上线一个新的功能，这个功能允许用户在第三方开发者开发的 App  上使用脸书帐号登录时不需要输入任何密码、二步验证或接受短信——用户只需要在 App 中输入自己的手机号码，第三方 App 就以脸书帐号进行登录了。

具体的原理是这样的，当用户输入自己手机号码的时候，SDK 会通过接口找到与手机号相符合的 Facebook 用户。同时，SDK 会将此刻用户正在使用的设备特征码发送给 Facebook 进行验证。如果用户曾经在这个设备上登录过自己的 Facebook 帐号，那么验证则通过，证明设备是用户自己的安全设备。如果用户正在使用未登录过 Facebook 的设备请求登录的话，Facebook 则会像以前一样通过一条验证短信来确认授权。

在第三方应用中的一键登录一直是硅谷各大巨头的竞争场所，以往开发者往往会为每一种登录方式单独设计一个按钮。Facebook 的新功能是希望将「账号密码登录」和「Facebook 登录」结合到一起。目前这一特性只能在 Android SDK 中使用，开发者从今天开始就可以在 Facebook 开发者中心下载到该工具。