目标平台是 iOS 和 Android。
我正在尝试在某处写下一个令牌以进行身份验证,我自己的应用程序(多个)可以访问该令牌,但其他应用程序严格无法访问。为什么需要这个解决方案是一旦用户在第一个应用程序中注册,他不需要在我公司下的其他应用程序中再次注册/登录。在 Web 浏览器环境中,等效的东西可以是受域保护的 cookie,可用于存储不同子域的用户身份。
有什么官方方法可以实现这一目标吗?或任何黑客(无需越狱)?提前致谢。
问问题
250 次
2 回答
0
我不了解 iOS,但在 Android 上,您的应用程序持续存在的任何内容,无论它在哪里持续存在,都可以在有根手机上使用。我可以使用 Root Explorer 浏览到我喜欢的任何地方。依赖某人找不到文件对于安全/身份验证来说是一个糟糕的设计。
您最多可以做的是隐藏它(例如,将其写入用户不太可能查看的缓存目录之一),但快速反编译将揭示是否有人真的想绕过您的安全性。
加密也是如此,因为您必须以某种方式将密钥存储在您的应用程序中。
如果设备越狱,我相信iOS 也是如此。
因此,无法满足您“其他应用程序严格无法访问”的要求。
于 2012-09-19T07:35:41.953 回答
0
于 2012-09-19T07:15:25.923 回答