堆栈内存溢出
cost 55 ms
在后端实现帐户删除端点的安全方法 - Secure way of implementing an account deletion endpoint on the backend

既然 Apple 要求每个具有用户帐户的应用程序中都存在帐户删除功能,我开始为我的应用程序实现一个。 但是,我认为这里可能存在安全隐患。 我在我的应用程序中使用 JWT 令牌进行身份验证,因此最明显的方法是拥有一个 POST 端点,例如/delete-account需要通常的 JWT 身份验证。 ...

在iOS上处理删除帐户时如何成功验证苹果撤销令牌api(appleid.apple.com/auth/revoke)? - How to validate the apple revoke token api (appleid.apple.com/auth/revoke) successfully when handle delete account on iOS?

每个帐户删除要求 iOS 如果您的应用程序提供通过 Apple 登录,您将需要在删除帐户时使用 Sign in with Apple REST API 来撤销用户令牌。 参考这个答案,我们正在尝试在我们的服务器端发送这个撤销令牌 API。 这是一些片段 privateKey ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM