您好,对不起,我的问题令人困惑。
我的应用为每个在iDevice上安装它的用户分配了一个数字ID,允许他使用它(这是一个社交照片共享应用),而无需输入个人数据或其他烦人的细节。每张照片都上传到Web服务器并绑定到内部用户ID,无需输入任何密码即可检索。问题是用户卸载并重新安装应用程序,或者他想在两个共享相同苹果ID的iDevices(例如iPhone和iPad)上使用它。
这似乎是iCloud的工作。我要问的是,在我的情况下,我只需要在我的应用程序生成的用户ID上存储iCloud上的key->值。这是通过他的苹果ID识别用户的安全方式,还是容易遭受身份盗用?
提前谢谢!
答案 0 :(得分:1)
我希望iCloud Key Value商店相当安全,尽管可能不如在设备上使用钥匙串那么安全。实际上,您可能希望使用钥匙串,因为它比iCloud键值存储更持久。
如果用户有一台设备,然后运行您的应用程序,该应用程序在iCloud中存储ID,然后删除您的应用程序,您的应用程序的iCloud键值存储也将被删除。因此,如果他们重新安装应用程序,您将无法找到存储在iCloud中的先前ID。但是,钥匙串更具持久性,因此可能是存储用户ID的更好位置。 (我知道这不能帮助您在用户的不同设备上同步帐户,因此您可能必须使用钥匙串,iCloud和服务器的组合来完成此操作。)
查看storing a unique ID in the keychain上的这篇简短帖子。它讨论了钥匙串如何在完全重新安装后无法生存,而不是从备份恢复。