我有一个 iPhone 聊天应用程序,当用户想与其他人聊天时,它会检查 ruby on rails 服务器上的用户名、UDID 和电子邮件。
问题: -- 我的聊天应用程序是否需要用户使用密码登录应用程序,以便其他人无法窃取手机并伪装成真正的所有者?
好吧,如果你想知道谁在说话。让他们登录到您的服务器是一个好主意,因为 1> 用户可以拥有电子邮件地址等公共信息,但他们不会与他人共享密码。2> 他们可以随时轻松更改密码。
顺便说一句,使用 UUID 来区分用户和服务器是一个坏主意,因为在同一设备上重新安装应用程序会给他们不同的 UUID。
这是我所做的:我有一个应用程序需要用户登录,每次当应用程序与服务器通信时,它都会发送一个包含 UUID 在内的自身信息的 Web 服务调用。在服务器端,我有一个数据库表来跟踪他们的 UUID,这样如果用户丢失了他的设备,他可以给我们打电话,我在数据库中标记他的 UUID,然后设备将从服务器被禁用侧而无能为力。
希望这可以帮助。