我希望客户能够从iOS应用程序登录他们的帐户。 以安全的方式做这件事有好办法吗? 当然我会将密码作为散列值提交,但是不会有人欺骗我的客户凭证吗?
客户端提供的唯一凭据是电子邮件地址和密码。 秘密密钥是可能的,但这不会太安全,因为我必须将此密钥硬编码到应用程序的每个交付副本中,并且有人可能反编译并看到秘密。
感谢您的帮助。
答案 0 :(得分:0)
使用SSL / TLS并对客户端中服务器的公钥(或至少指纹)进行硬编码。这样你就可以检查服务器是否是正确的服务器。
由于您使用非对称加密,因此无需将服务器的私钥嵌入客户端。