我正在考虑在AIR制作的iOS应用程序上使用Facebook登录。我有一个我买的课,它负责Facebook认证的东西,并让它工作,但我担心它的安全性。
我还有一个成功使用FB登录的网络应用程序。我将用户的FB ID存储在我的数据库中,这样当他们登录时,我就可以将它们连接到我网站上的用户数据,就像我们使用用户名/通行证一样。
将我的网络应用Facebook登录流程与iOS进行比较:
WEB APP:
用户点击“使用Facebook登录”。
Facebook告诉我的服务器用户确实已登录,并返回我在我的系统中搜索的Facebook ID,如果找到,请将其登录到我的网站 - 全部安全因为它是服务器端。
的iOS:
用户点击“使用Facebook登录”。
Facebook告诉我的 app 用户已登录,并返回其Facebook ID(不再是服务器端)
我的应用程序向我的服务器发送用户的Facebook ID,我的服务器在我的系统中搜索它,如果找到,则将其记录在
iOS方式似乎容易受到攻击您的应用并向您发送任何旧的Facebook ID以登录您的系统的攻击,这在上面的Web应用程序登录过程中无法实现。
你的想法?如何在iOS上登录FB?
谢谢你看看。