使用iOS上的Facebook在Rails中進行安全身份驗證的最佳實踐是什么?
[英]What's the best practice to securely authenticate in rails using Facebook from iOS?
問題描述
我想使用devise / omniauth。 我看到有一個facebook寶石和一個facebook訪問令牌寶石,兩者都給我帶來了不同的問題。 目前,使用oauth2從iOS在RoR中進行身份驗證的最佳做法是什么? 目前,只有FB,但不久之后也是如此。
我想盡可能地安全。 我的偏好是從iOS SDK中獲取一個已簽名的請求,並將其傳遞給RoR,但這似乎是不可能的(也許是因為我在移動應用程序上沒有秘密[而且我不想放它那里])。
1 個解決方案
解決方案1
0 已采納 2014-10-26 15:53:45
如果您使用的是omniauth,則最佳做法是為要支持的每個身份驗證提供程序使用特定的omniauth策略gem,如果使用的是facebook, 則為omniauth-facebook
更新1:考慮一下,您發表評論,在這種情況下,您根本不需要omniauth。 只需在Webview中打開facebook oauth登錄名,並將redirect_url設置為自定義url模式 (部分:Android或其他)。 重定向后,將令牌從Webview位置解析出來,並將其發送到服務器。 最常用的Facebook客戶是無尾熊和fb_graph。
順便說一句,它不是“盡可能安全”,因為您可以完全不向用戶公開facebook auth令牌,但是在惡意電話上竊取令牌的風險非常有限,最終它不是某些銀行api。您正在處理。 如今,許多應用程序都可以通過客戶端訪問Facebook和其他社交網絡
在iOS應用程序中創建持久性任務隊列的最佳做法是什么?
[英]What's the best practice of creating persistent task queue in iOS application?
在iOS塊和隊列中運行多個任務的最佳實踐是什么?
[英]What's the best practice for running multiple tasks in iOS blocks and queues?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.