我正在使用第三方(facebook)身份验证开发iOS应用程序(
Swift).我遇到了一个问题,就是我如何将访问令牌从facebook扔到我自己的服务器上.
我一直在写下面的东西..
Alamofire.request(.POST, "https://example.com/user/fb", access_token: facebook_access_token)
但我不确定这是否足够安全.
不仅如此,当我实施电子邮件/密码登录时,我一直在写下面的内容.
var user = [email: "ex@mple.com", pass: "password"]
Alamofire.request(.POST, "https://example.com/user/", user: user)
那些安全吗?或者,如果有最佳做法,请告诉我.
谢谢!
最佳答案 通过SSL发送凭据可防止其他人读取中间的值.所以,它在理论上是安全的.即:它通过传输层提供的安全性.
但是,不建议将明文密码发送到服务器.正确的方法是在每个客户端散列密码,然后将散列值发送到服务器.在服务器上,您应该比较哈希是否匹配.您可能需要对服务器逻辑进行一些更改.但是,从长远来看,它应该是值得的.