我正在开发一个 iOS 应用程序,这将要求用户使用第三方 SNS 帐户(如 facebook 或 twitter)登录。但是,我想为每个用户分配“本机”用户 ID,以便将来使用。
例如,由于每个 FB 用户都被分配了一个unique ID
12345678,当这个用户使用他/她的 FB 帐户登录时,我可以通过 FB 的 iOS api 获取这个 FB id,然后我可以简单地FB
在这个 id 上添加一个前缀“” ,FB12345678
在i-device中存储了一个以“”为内容的本地文本文件。
然后下次启动应用程序时,它只是检查此文本文件是否存在,如果不存在,则弹出一个视图要求用户使用login
,否则只需使用内容,例如“ FB12345678
”作为关键字从我的服务器获取数据。
以上是我自己的想法。但我认为有一些严重的问题:
首先,在不加密的情况下在本地存储字符串是否安全?
其次,如果我在示例中使用“ FB12345678
”来获取数据,通过 Internet 传输是否安全?很有可能这个“ FB12345678
”很容易被拦截,并被用来伪造用户的身份。
最后,如果用户更改了他/她的FB密码,我认为我的应用程序应该要求用户重新认证,但从上述策略来看,显然是行不通的。
那么任何人都可以详细说明启用第三方 SNS 帐户登录的最常用策略或算法是什么?(如 Instagram、Parse 等)