• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

ios - 网站移动应用中的社交登录

[复制链接]
菜鸟教程小白 发表于 2022-12-12 14:29:12 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

我们有一个网站,它使用社交网络登录。现在我们正在为它构建一个移动应用程序。问题是 - 我们如何在服务器端执行安全登录?

现在实现了登录移动应用程序。我们在移动端接收 uuid 和 auth_token,现在我们需要在服务器上执行用户身份验证。我们不能只使用 uuid,因为它不安全,也不能使用 auth_token,因为它会随时间变化。

谷歌搜索只会让我想到“打开 web View 并执行登录”之类的东西 - 我认为这是一个糟糕的设计,因为用户不能使用系统帐户,并且应该输入他登录的那些网络的凭据已经。

我真的很困惑。你会推荐我做什么?



Best Answer-推荐答案


所以,我自己找到解决办法。

要执行此操作,请遵循 3 个步骤:

1) 将 auth_token 和 uid 从移动应用程序发送到 Web 服务器 2) 向社交网络执行请求,使用该 auth_token 询问用户的 uid(例如,它将是/user/me 对 facebook 的请求) 3) 检查,从网络返回的uid是否等于从移动设备发送的uid。

第三步是可选的 - 前两个步骤足以检查,拥有此 token 的用户确实存在。

当您实现它时,请确保您使用 https 从移动设备向服务器发送请求 - 因为在这种情况下它是安全的,您不会被社交网络禁止;)

关于ios - 网站移动应用中的社交登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28885996/

回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝2

帖子830918

发布主题
阅读排行 更多
广告位

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap