まだ設立したての会社ですが、スマートフォンを中心としたサービスを提供している会社です。
×
固定報酬制
|
ワーカーと相談する
|
---|---|
納品完了日
|
2014年05月30日 |
掲載日
|
2014年05月15日 |
応募期限
|
2014年05月29日 |
必要なスキル
|
応募した人 | 2 人 |
---|---|
契約した人 | 1 人 |
募集人数 | |
気になる!リスト | 2 人 |
初心者ながらRuby on RailsとTitaniumを使いスマホアプリを開発しております。 大方出来上がってきたものの、Facebookログインを使ったOAuth認証部分で詰まっております。 TitaniumのFacebookメソッドを使ってクライアント側では認証部分は完成したのですが、これだとセキュリティに問題があると思っています。 といいますのも、クライアント側でFacebook認証し得た情報をサーバー側に送って、既に登録済のユーザーか新規ユーザーかを判定しますが、悪意あるユーザーに認証に必要な情報とURLが知られた場合に他人のアカウントにログインできてしまうことになります。 要件としては、 このセキュリティの問題点を解決することと、 Facebookログイン時にスマホにインストールされているFacebookアプリに遷移し認証し戻ってくるタイプのFacebook認証にしたいのと、 セッション管理部分の開発をお願いしたいです。 途中まで作っておりGIT HUBなどで共有させて頂ければと思います。 |
特記事項 |
---|
|