移动安全登录系统？

Question

我希望客户能够从iOS应用程序登录到他们的帐户。有没有一种安全的方式来做这件事？当然，我会以散列值的形式提交密码，但是否仍然有可能有人伪造我的客户凭据？

客户端提供的唯一凭据是电子邮件地址和密码。一个秘密密钥是可能的，但这不会太安全，因为我必须将这个密钥硬编码到应用程序的每个交付副本中，并且有人可能会反编译并看到秘密。

谢谢你的帮助。

Answer 1

使用SSL/TLS并在客户端中硬编码服务器的公钥(或至少指纹)。这样，您就可以检查服务器是否为正确的服务器。

而且，由于您使用的是非对称加密，因此不需要将服务器的私钥嵌入到客户端。