我正在为ios应用构建后端,支持在不同网络中登录。
一旦用户登录进入网络,客户端会将消息告诉后端,这可能会提供一个列表用户可能玩的世界,甚至删除旧世界。
窃取他人世界的一种方法是说你是他的社交网络。
要解决 with facebook ,我们强制客户向我们发送 fb_token ,一个从Facebook提供给客户端的令牌,我们在后端用来询问如果那个特定用户是他告诉我们的用户,那就是facebook。
如果苹果没有提供验证方法,我明白如果iOS应用想要使用游戏中心,它直接迫使应用开发者也使用iCloud 因为苹果可以验证用户凭据。
Apple是否提供了验证用户凭据的方法?
答案 0 :(得分:0)
iOS上的客户端可以检索有关GameCenter中当前登录播放器的信息,该信息与iCloud无关。 如果您想使用iCloud进行身份验证,您可能拥有与您想要的不同的播放器。
我认为解决方案是客户端在GameCenter中检索播放器信息,并以加密方式(比如HTTPS)将其发送到您的服务器,包括时间戳和可能的其他动态信息。通过这种方式,您将知道用户信息是从客户端应用程序本身发送的,并且没有中间人。这是你正在努力解决的问题:如何确保客户端 - 服务器通信是安全的。