你將如何實現一個未註冊的登錄？

Question

例如，如果我用這個答案顯示驗證碼： Programmatically obtain the phone number of the Android phone

從技術上可能使用戶假冒這個數字？

我正在考慮開發一種使用電話號碼作爲唯一的ID，就好像它是一個用戶名的應用程序。

你覺得什麼人？

什麼是我的頭，是找出一種方法，使用戶「登錄」到web服務，但沒有任何註冊。雖然關於IMEI或電話號碼，但我認爲他們兩人可以僞造。此外，他們可以跟蹤web服務的URL和假髮送POST信息。

也許最好的解決辦法是來自facebook/google/twitter的OAUTH auth？

任何幫助，將不勝感激。

謝謝！

Answer 1

IMEI和電話號碼都可以僞造。如果您想使用電話號碼，您可以使用驗證碼向該號碼發送短信，應用程序將檢查該號碼是否正確。這是Whatsapp和其他應用程序所做的。