我开始在 AIR 制作的 iOS 应用上使用 Facebook 登录。我买了一个课程,负责处理 Facebook 身份验证的内容,并且可以正常工作,但我担心它的安全性。
我还有一个成功使用 FB 登录的网络应用程序。我将用户的 FB id 存储在我的数据库中,这样当他们登录时,我可以将他们连接到我网站上的用户数据,就像他们使用用户名/密码一样。
将我的网络应用 Facebook 登录过程与 iOS 进行比较:
网页应用:
用户点击“使用 Facebook 登录”。
Facebook 告诉我的服务器用户确实已登录,并返回他们的 Facebook ID,我在我的系统中搜索,如果找到,将他们登录到我的网站 - 因为它是服务器端的,所以所有这些都是安全的。
IOS:
用户点击“使用 Facebook 登录”。
Facebook 告诉我的应用用户已登录,并返回他们的 Facebook ID(不再是服务器端)
我的应用程序向我的服务器发送用户的 Facebook ID,我的服务器在我的系统中搜索它,如果找到,将它们登录
iOS 方式似乎很容易受到黑客攻击您的应用程序并向您发送任何旧的 Facebook ID 以登录您的系统的攻击,而上面的网络应用程序登录过程实际上不会发生这种情况。
你的意见?iOS上应该如何进行FB登录?
谢谢参观。