0

我正在开发一个 iOS 应用程序,这将要求用户使用第三方 SNS 帐户(如 facebook 或 twitter)登录。但是,我想为每个用户分配“本机”用户 ID,以便将来使用。

例如,由于每个 FB 用户都被分配了一个unique ID12345678,当这个用户使用他/她的 FB 帐户登录时,我可以通过 FB 的 iOS api 获取这个 FB id,然后我可以简单地FB在这个 id 上添加一个前缀“” ,FB12345678在i-device中存储了一个以“”为内容的本地文本文件。
然后下次启动应用程序时,它只是检查此文本文件是否存在,如果不存在,则弹出一个视图要求用户使用login,否则只需使用内容,例如“ FB12345678”作为关键字从我的服务器获取数据。

以上是我自己的想法。但我认为有一些严重的问题:

首先,在不加密的情况下在本地存储字符串是否安全?

其次,如果我在示例中使用“ FB12345678”来获取数据,通过 Internet 传输是否安全?很有可能这个“ FB12345678”很容易被拦截,并被用来伪造用户的身份。

最后,如果用户更改了他/她的FB密码,我认为我的应用程序应该要求用户重新认证,但从上述策略来看,显然是行不通的。

那么任何人都可以详细说明启用第三方 SNS 帐户登录的最常用策略或算法是什么?(如 Instagram、Parse 等)

4

1 回答 1

0

您可以使用不同社交媒体提供的 SDK。它将在您身边保持会话。在应用程序端保存用户 ID 是不合适的,其他事情是在几乎所有媒体中,您都需要发送访问令牌和秘密来请求数据。并且令牌更改,因此保存它不好。您可以将其与您的请求一起发送,如果它将过期,它将自动要求您进行第二次登录。请拜访:

www.developers.facebook.com //对于 facebook www.dev.twitter.com // 对于 twitter

尝试以下链接:

https://github.com/fhsjaagshs/FHSTwitterEngine https://github.com/nov/fb_graph

希望这会帮助你。

于 2013-08-01T10:14:51.367 回答