主要观点：移动应用使用内嵌浏览器（in-app browsers）来留住用户并提升体验，Cordova 的 InAppBrowser 可创建独立浏览器窗口，有别于主 Cordova WebView 且能加载第三方内容，但在与 Google IdP 集成时存在问题，因其不符合 Google 的安全标准；Capacitor 的 InAppBrowser 在 iOS 用 SFSafariViewController 满足 OAuth 服务需求，在 Android 存在通用链接问题；可通过自定义 URL 方案处理 OAuth 2.0 流程，需注意避免使用通用方案且各应用方案应唯一；PKCE 可确保 OAuth 授权码的安全性；ASWebAuthenticationSession 在 iOS 认证流程中有优势，能提供更安全和用户友好的体验。
关键信息：

• Cordova InAppBrowser 特点及与 Google IdP 不兼容原因。
• Capacitor InAppBrowser 在不同平台的使用及挑战。
• 自定义 URL 方案的使用及在不同平台的情况。
• PKCE 的工作原理。
• ASWebAuthenticationSession 的优势。
  重要细节：
• Cordova InAppBrowser 可自由不受内容安全策略限制，保持链接在自身内，关闭再打开 app 会清除会话和缓存等。
• Capacitor InAppBrowser 在 iOS 用 SFSafariViewController 更安全，在 Android 通用链接可能有问题及可通过自定义 URL 方案处理。
• 自定义 URL 方案要基于自身控制的域名且各应用方案需唯一。
• PKCE 通过生成随机码等步骤确保授权码安全。
• ASWebAuthenticationSession 专为认证设计且与 Safari 共享数据。