परिदृश्य:सर्वश्रेष्ठ अभ्यास ios
एक वेब एप्लिकेशन जो एक बार एक नया उपयोगकर्ता पंजीकरण पूरा करता है, एक ई-मेल, भेजा जाएगा एक URL को शामिल करते है कि एक बार आईओएस डिवाइस के भीतर से टैप किया गया, आईओएस ऐप लॉन्च किया जाएगा। यह परिदृश्य उपयोगकर्ताओं को मोबाइल ऐप का उपयोग करने के लिए एक क्लासिक परिदृश्य है।
इसे लागू करते समय (यूआरएल योजना का उपयोग करके), हम सोचते हैं कि यह तरीका कितना सुरक्षित है? सैद्धांतिक रूप से - एक दुर्भावनापूर्ण एप्लिकेशन उसी यूआरएल योजना के लिए साइन अप कर सकता है, और एप्पल के अनुसार:
नोट: एक से अधिक तृतीय-पक्ष एप्लिकेशन उसी यूआरएल योजना को संभालने के लिए पंजीकृत करता है, वहाँ वर्तमान में निर्धारित करने के लिए कोई प्रक्रिया है कौन सा ऐप उस योजना को दिया जाएगा।
Implementing Custom URL Schemes by Apple
ऐसे परिदृश्य में, कोई उपयोगकर्ता ईमेल के अंदर यूआरएल दोहन कर रहा है, यह अज्ञात है जो दो (या अधिक क्षुधा) का शुरू किया जाएगा है - हमारा या दुर्भावनापूर्ण एक। आइए कहें कि एक अलग ऐप लॉन्च किया जा रहा है - अगर यह वास्तव में दुर्भावनापूर्ण है, तो सैद्धांतिक रूप से यह हमारे ऐप के लॉगिन पेज की नकल कर सकता है और उपयोगकर्ता के प्रमाण-पत्रों को पकड़ सकता है।
क्या इस तरह के परिदृश्य को संभालने वाले कोई सर्वोत्तम अभ्यास हैं? मैंने इस मुद्दे के बारे में कई लेख पढ़े हैं, उनमें से सभी का दावा है कि एकमात्र समाधान है कि ऐप्पल इन यूआरएल योजनाओं को अद्वितीय बनाने के लिए इंतजार कर रहा है। example1, example2
मैं पहले से इस मुद्दे के लिए किसी भी समाधान के बारे में सुनने प्यार होता है, तो मौजूद हैं, धन्यवाद! इस तरह
ये विकल्प बहुत ही रोचक हैं, और फिर भी, जैसा आपने बताया है - इसका मतलब केवल एक डिवाइस का समाधान होगा। आईओएस 9 के बारे में अफवाहें हैं कि यह सुरक्षा (स्थिरता और अनुकूलन के साथ) पर ध्यान केंद्रित करने जा रही है - तो हो सकता है कि अनुमानित समाधान (ऐप्पल को ठीक करने के लिए ऐप्पल का) बस कोने के आसपास है। आपका बहुत बहुत धन्यवाद! – goldengil