Я разрабатываю приложение для iOS, которое потребует от пользователей входа в систему с помощью сторонней учетной записи SNS, например facebook или twitter. Тем не менее, я хочу выделить «собственный» идентификатор пользователя для каждого пользователя для использования в будущем.
Например, поскольку каждому пользователю FB назначается unique ID
, скажем, 12345678, когда этот пользователь входит в свою учетную запись FB, я могу получить этот идентификатор FB через iOS API FB, тогда я могу просто добавить префикс «FB
» к этот идентификатор сохранил локальный текстовый файл с «FB12345678
» в качестве содержимого на i-устройстве.
Затем в следующий раз, когда приложение запустится, оно просто проверит наличие этого текстового файла и, если нет, выведет представление для запроса пользователей на login
, в противном случае просто используйте содержимое, например «FB12345678
», в качестве ключевого слова для получения данных с моего сервера.
Выше мои собственные мысли. Но я думаю, что есть некоторые серьезные проблемы:
во-первых, безопасно ли хранить строку локально без шифрования?
Во-вторых, если я использую, скажем, в примере "FB12345678
" для извлечения данных, будет ли безопасно передавать их через Интернет? Скорее всего, этот «FB12345678
» можно легко перехватить и использовать для подделки личности пользователя.
Наконец, если пользователь изменит свой пароль FB, я думаю, что мое приложение должно потребовать от пользователя повторной аутентификации, но из приведенной выше стратегии, очевидно, это не сработает.
Так может ли кто-нибудь уточнить, какова наиболее часто используемая стратегия или алгоритм для включения стороннего входа в учетную запись SNS? (например, Instagram, Parse и т. д.)