منطق ثبت نام با اکانت گوگل

1 هفته پیش
توسط مرتضی مرادی مطرح شد
مرتضی مرادی ( 8460 تجربه )
1 هفته پیش
تخصص : توسعه دهنده لاراول و برنامه نویس اندروید

سلام دوستان بنده در سمت اندروید با اکانت گوگل کاربر رو تعیین هویت میکنم و در آخر به من ایمیل و نام و تصویر شخص رو میده، من میفرستم سمت سرور و لوگین میکنم و اخرش یه توکن بهش برمیگردونم.

حالا نکته اینجاست که من چطوری باید این مشخصات رو بفرستم سمت سرور که این اطلاعاتش محرمانه باقی بماند؟

با برنامه های sniffer خیلی راحت میشه متنی که به سرور ارسال میشه و همچنین ادرسی که به اون ارسال میشه رو شنود کرد. یه کاربر به راحتی میتونه به همون ادرس من ایمیل کاربرا رو بفرسته و توکنشون رو بگیره!

برای ارسال پاسخ باید وارد سایت شوید