我正在为ios应用程序构建后端,它支持登录不同的网络。在后端验证GamceCenter用户凭证
一旦到网络的用户登录客户告诉新闻后端,这可能提供世界用户可能发挥,甚至删除旧世界的名单。
窃取他人世界的一种方式是说你是他的社交网络ID。
为了解决这个与Facebook,我们强制客户端发送给我们fb_token,从Facebook提供给客户一个道理,我们在后端使用要求的Facebook如果特定用户是一个他告诉我们要。
如果苹果不提供一种方法来验证这个我明白,如果iOS应用程序要使用游戏中心,它直接迫使应用开发者也使用iCloud的因为苹果可以验证用户凭据。
苹果是否提供任何方式来验证用户凭据?
是的,与iOS应用程序的通信是加密和签名的,但所有系统的安全性都可以绕过。 – Guillermo 2013-02-24 11:12:38