iOSアプリとAndroidアプリの間でユーザーのログイン/パスワードデータを共有するAPIはありますか?私は両方のアプリの所有者/開発者です。iOSとAndroidのログイン資格情報を共有
Androidの場合、GoogleのSmart Lock for Passwordsがあります。 iOSの場合、AppleのShared Web Credentialsがあります。これにより、Webアプリと対応するモバイルプラットフォームのネイティブアプリとの間でクレデンシャルを共有できます。しかし、これらのテクノロジが異なるネイティブプラットフォーム間で共有を許可するかどうかの証拠は見つかりません。
もしそうでない場合は、別の解決方法がありますか?
1つの方法は、カスタムAPIを作成し、両方のプラットフォームからそのAPIに資格情報を投稿することです。
実際の意図は、例えばユーザが自動的に許可することを可能にすることである。 iOSアプリで既に承認されている場合はAndroidアプリ。明らかに、ユーザーにログイン/電子メールを入力し、彼のパスワードを自動入力するように求めることはできません。問題は、Androidで実際に承認するまで、新しいAndroidユーザーを既存のiOSユーザーにアコーディングすることができないことです。 – mekarthedev
おそらくあなたが聞きたいものではありませんが、これは予想された動作ではなく、安全ではないと言います。予想される動作は、両方のプラットフォームへのユーザーログインがあり、その後、両方のプラットフォームに資格情報が保存されます。
ただし、OAuthのような代替ソリューションがあります。 Facebook、Instagram、または他の多くの一般的なプラットフォームを介して、ユーザーの認証を受けることができます。このようにして、ユーザーはパスワードを入力する必要はなく、まったくパスワードを覚える必要はありません。
別の方法として、メールリンク経由でインスタント・サインインすることができます。私はそれが最近普及したのを見た。ユーザーはメール/ユーザー名を入力すると、ログインを確認するためのボタンが付いたメールが届きます。
Smart Lockやその他のPassword Managerの仕組みより安全性が低いかどうかは不明です。それを少し明確にしていただけますか?代替プラットフォームに切り替えるときにユーザーが資格情報を再入力することを強制しないことは、ビジネスにとって実際に興味深い機能です。 – mekarthedev
@mekarthedevまあ、APIでクレデンシャルを送信したいのであれば、暗号化されていないユーザーのパスワードを保存する必要がありますか? APIを介して送信するだけで、間違って実行すると安全でない可能性があります。アクセストークンであれば、そのユーザーのためにどのように保証できますか?面白いアイデアですが、OAuthなどのプラットフォームに依存しないソリューションを使用しない限り、実行されていません。ユーザーは自分で行うことができます(iCloudキーチェーンからパスワードを取得し、別のPWマネージャに保存する)が、そのアクセスはありません。 –
私はちょうどこれについて考えていました。別のアプリケーションを見た後に、ログインしている現在のデバイスで、新しいデバイスを設定することをユーザーに確認させることができます。その後、QRコードをスキャンしてサインイン処理を完了するために必要なデータを取得することができます。ユーザーは他のデバイスにアクセスする必要があり、AndroidやiOSにいる必要がありますが、パスワードがないことも意味します。一方のデバイスにログインしていれば、別のデバイスでも同じことを許可できます。 –
ログインとログアウトには共通のAPIを使用できます。そのApiをあなたの選択したC#.net、php、Rubyの言語で作成します。あなたのアプリにログインするためのapiを使用します。 – luckyShubhra
また、アプリでFacebookやGmail、Twitterのログインを使用して、両方のアプリで同じ資格情報を使用することもできます。 – luckyShubhra