3

さまざまなネットワークでのログインをサポートするiOSアプリのバックエンドを構築しています。

ユーザーがネットワークにログインする、クライアントはニュースをバックエンドに通知します。これにより、ユーザーがプレイする可能性のあるワールドのリストが提供されたり、古いワールドが削除されたりする可能性があります。

他の人の世界を盗む1つの方法は、あなたが彼のソーシャルネットワークIDであると言うことです。

これをFacebookで解決するために、Facebookからクライアントに提供されるトークンであるfb_tokenをクライアントに送信するように強制します。これは、バックエンドで使用して、特定のユーザーが指定されたユーザーであるかどうかをFacebookに問い合わせます。

Appleがこれを検証する方法を提供しない場合、iOSアプリがゲームセンターを使用したい場合、 Appleはユーザーの資格情報を検証できるため、アプリ開発者もiCloudを使用するように直接強制されることを理解しています。

アップルはユーザーの資格情報を検証する方法を提供しましたか?

4

1 に答える 1

-1

iOS 上のクライアントは、iCloud とは関係なく、GameCenter に現在ログインしているプレーヤーに関する情報を取得できます。iCloud を使用して認証したい場合は、必要なプレーヤーとは異なるプレーヤーを使用している可能性があります。

解決策は、クライアントが GameCenter でプレイヤー情報を取得し、タイムスタンプやその他の動的情報を含む暗号化された方法 (HTTPS など) でサーバーに送信することだと思います。こうすることで、ユーザー情報がクライアント アプリ自体から送信されており、中間者が存在しないことがわかります。それが本当にあなたが苦労している問題です: クライアントとサーバーの通信が安全であることを保証する方法.

于 2013-03-01T11:20:21.247 に答える