我正在为支持登录不同网络的 ios 应用程序构建后端。
一旦用户登录到网络,客户端将消息告诉后端,这可以提供用户可能玩的世界列表,甚至删除旧世界。
窃取他人世界的一种方法是说您是他的社交网络 ID。
为了使用 facebook解决这个问题,我们强制客户端向我们发送fb_token,这是从 facebook 提供给客户端的令牌,我们在后端使用该令牌来询问 facebook 该特定用户是否是他告诉我们的那个人。
如果苹果没有提供验证这一点的方法,我知道如果 iOS 应用程序想要使用游戏中心,它直接迫使应用程序开发人员也使用 iCloud,因为苹果可以验证用户凭据。
苹果是否提供了任何方法来验证用户凭据?