FacebookやTwitterなどのサードパーティのSNSアカウントでログインする必要があるiOSアプリを開発しています。ただし、将来の使用のために、各ユーザーに「ネイティブ」ユーザー ID を割り当てたいと考えています。
たとえば、各 FB ユーザーにはunique ID、たとえば 12345678 が割り当てられているため、このユーザーが自分の FB アカウントでログインすると、FB の iOS API を介してこの FB ID を取得できます。次に、FBこの ID にプレフィックス " " を追加するだけです。 、FB12345678コンテンツとして" " を含むローカル テキスト ファイルを i デバイスに保存しました。
次に、アプリが起動したときに、このテキスト ファイルの存在を確認するだけです。存在しない場合は、ビューをポップアウトしてユーザーloginにFB12345678.
以上が私の考えです。しかし、私はいくつかの深刻な問題があると思います:
まず、暗号化せずに文字列をローカルに保存しても安全ですか?
第 2 に、この例のように " FB12345678" を使用してデータをフェッチする場合、インターネット経由で送信しても安全ですか? この " FB12345678" は簡単に傍受され、ユーザーの身元を偽造するために使用される可能性があります。
最後に、ユーザーが自分の FB パスワードを変更した場合、アプリはユーザーに再認証を要求する必要があると思いますが、上記の戦略からすると、明らかにうまくいきません。
では、サードパーティの SNS アカウントへのログインを可能にするために最も一般的に使用される戦略またはアルゴリズムは何かを詳しく説明できる人はいますか? (Instagram、Parseなど)