是否有任何API可以在iOS應用和Android應用之間共享用戶的登錄/密碼數據?鑑於我是兩個應用程序的所有者/開發者。在iOS和Android之間共享登錄憑據
對於Android,Google的密碼爲Smart Lock。而對於iOS,則有Apple的共享Web憑證。這些允許在相應的移動平臺上的網絡應用和本地應用之間共享憑證。但我找不到任何證據表明這些技術允許或不能在不同的本地平臺之間共享。
如果沒有,也許有另一種解決方案?
一種方法可能是創建自定義API並將憑據從兩個平臺發佈到該API。
其實際意圖是允許用戶自動授權,例如, Android應用如果他/她已經在我的iOS應用上授權。顯然,我不能要求用戶輸入登錄/電子郵件並自動爲他填寫密碼。問題是,我不能使用現有的iOS用戶對新的Android用戶進行示範,直到他/她在Android上進行實際授權爲止。 – mekarthedev
可能不是你想聽到的,但我會說這不是預期的行爲,也不安全。預期的行爲將讓您的用戶登錄到兩個平臺,之後他們的憑據保存在兩個平臺上。
然而,還有其他解決方案,如OAuth。您可以通過Facebook,Instagram或許多其他流行平臺進行用戶身份驗證。這樣用戶不需要輸入密碼,或者記住一個密碼。
另一種選擇可能是通過電子郵件鏈接進行即時登錄。我見過最近很受歡迎。用戶輸入他們的電子郵件/用戶名,他們會收到一封帶有確認登錄按鈕的電子郵件。
不知道它是否比Smart Lock或任何其他密碼管理器的安全性低。你能澄清一點嗎?在切換到其他平臺時,不要強迫用戶重新輸入憑證,這對業務來說是非常有趣的功能。 – mekarthedev
@mekarthedev那麼如果你想通過API發送憑證,你將不得不存儲未加密的用戶密碼嗎?只要通過API發送它可能會不安全,如果不正確。如果它是一個訪問令牌,你怎麼能保證它是爲那個用戶?這是一個有趣的想法,但除非您使用平臺不可知的解決方案(如OAuth),否則這個想法還沒有完成。用戶可以自己做(從您的iCloud鑰匙串獲取密碼並存儲在另一個pw管理器中),但您不會擁有該訪問權限。 –
我剛剛想到了這個,在看到另一個應用程序執行它之後,您可以讓用戶確認他們想要設置一個新設備,並使用它們登錄的當前設備。然後他們可以掃描QR碼以獲取所需數據以完成登錄過程。它要求用戶可以訪問他們的其他設備,使用Android或iOS,但它也意味着沒有密碼,只要他們登錄到一個設備,他們可以授權同一個設備在另一個設備上發生。 –
您可以使用通用Api登錄和註銷這兩個應用程序。您可以用您選擇的語言創建該Api c#.net,php以及Ruby。使用該API在您的應用程序中登錄。 – luckyShubhra
您也可以在您的應用中使用Facebook或Gmail或Twitter登錄,以便兩個應用的憑證保持不變。 – luckyShubhra