ios – 如何安全地将facebook令牌投入自己的服务器？

概述我正在使用第三方(facebook)身份验证开发iOS应用程序( Swift).我遇到了一个问题,就是我如何将访问令牌从facebook扔到我自己的服务器上. 我一直在写下面的东西.. Alamofire.request(.POST, "https://example.com/user/fb", access_token: facebook_access_token) 但我不确定这是否足够安全. 我正在使用第三方(facebook)身份验证开发iOS应用程序( Swift).我遇到了一个问题,就是我如何将访问令牌从facebook扔到我自己的服务器上.

我一直在写下面的东西..

Alamofire.request(.POST,"https://example.com/user/fb",access_token: facebook_access_token)

但我不确定这是否足够安全.
不仅如此,当我实施电子邮件/密码登录时,我一直在写下面的内容.

var user = [email: "ex@mple.com",pass: "password"]Alamofire.request(.POST,"https://example.com/user/",user: user)

那些安全吗？或者,如果有最佳做法,请告诉我.
谢谢！

解决方法 通过SSL发送凭据可防止其他人读取中间的值.所以,它在理论上是安全的.即：它通过传输层提供的安全性.

但是,不建议将明文密码发送到服务器.正确的方法是在每个客户端散列密码,然后将散列值发送到服务器.在服务器上,您应该比较哈希是否匹配.您可能需要对服务器逻辑进行一些更改.但是,从长远来看,它应该是值得的.

总结

以上是内存溢出为你收集整理的ios – 如何安全地将facebook令牌投入自己的服务器？全部内容，希望文章能够帮你解决ios – 如何安全地将facebook令牌投入自己的服务器？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。