3

我正在为支持登录不同网络的 ios 应用程序构建后端。

一旦用户登录到网络,客户端将消息告诉后端,这可以提供用户可能玩的世界列表,甚至删除旧世界。

窃取他人世界的一种方法是说您是他的社交网络 ID。

为了使用 facebook解决这个问题,我们强制客户端向我们发送fb_token,这是从 facebook 提供给客户端的令牌,我们在后端使用该令牌来询问 facebook 该特定用户是否是他告诉我们的那个人。

如果苹果没有提供验证这一点的方法,我知道如果 iOS 应用程序想要使用游戏中心,它直接迫使应用程序开发人员也使用 iCloud,因为苹果可以验证用户凭据。

苹果是否提供了任何方法来验证用户凭据?

4

1 回答 1

-1

iOS 上的客户端可以在 GameCenter 中检索当前登录玩家的信息,这与 iCloud 无关。如果您想使用 iCloud 进行身份验证,您的播放器可能与您想要的播放器不同。

我认为解决方案是让客户端在 GameCenter 中检索玩家信息,并以加密方式(例如 HTTPS)将其发送到您的服务器,包括时间戳和可能的其他动态信息。这样,您将知道用户信息是从客户端应用程序本身发送的,并且没有中间人。这确实是您正在努力解决的问题:如何确保客户端-服务器通信是安全的。

于 2013-03-01T11:20:21.247 回答