ios 跟服务器结合登录问题,有没有一个比较好的,比较完整的解决方案。求推荐。讲讲思路也行。业务场景需要设备的 idfa,和 uuid 信息进行识别。目前这种登录之后拿一个 token 回来的方式,我感觉不是很好。。。我想问下,大家都是在用什么方式做登录的事情。
看 OAuth 2
#1 楼 @huacnlee 忘了加一个业务场景了,需要设备的 idfa,和 uuid 信息进行识别。OAuth 2 不太适合这个场景。我修改一下问题。
你感觉不是很好,那可以先描述一下你觉得具体哪里不是很好吧,这样大家也可以对症下药。
#3 楼 @nightire 其实我想问大家现在都是些什么方案。
iOS 拿不到 idfa,苹果不让你这么做。有一个广告 id 可以拿,但是那个 id 经常会变。
我们是用手机发送验证码,登录的,这样不需要密码
用户名密码,登录后给 token 为啥不好
https://ruby-china.org/topics/25080
oauth2,获得 bearer 的 token 登陆。
因为客户要求严格的安全,我做过一个这样的方法。用户注册的时候,服务器生成一个 ssl Certificate, 发送回 iphone. iphone 保存到 keychain. 再以后的请求都携带证书走 ssl.