我有一个假设的手机游戏,玩家不一定需要创建帐户即可玩。他们的数据是从设备标识符(例如广告标识符(IDFA)或Apple的identifierForVendor或Android ID)中键入的
对于GDPR,我需要允许所有用户下载其数据。
将ID用作身份验证秘密来唯一标识用户/设备是否安全?或者这些ID值是否可以预测/发布在某个地方并且容易被欺骗?
答案 0 :(得分:0)
从Apple的角度来看,这是不行的。
https://developer.apple.com/documentation/adsupport/asidentifiermanager
ASIdentifierManager类使应用程序可以访问 只能仅用于投放广告的标识符 作为一个标志,指示用户是否具有有限的广告跟踪。
如果他们发现您将其用于其他用途,则有可能会删除您的应用,并有可能被App Store禁止。 YMMV。
此外,如果用户在操作系统中禁用广告跟踪,则他们将返回全零的UUID,一旦您保证发生ID冲突,那么一旦有人这样做,就会引起很多问题