Аутентифицировать пользователя на основе идентификатора мобильного устройства

Question

У меня есть гипотетическая мобильная игра, в которой игрокам не обязательно создавать учетные записи для игры.Их данные хранятся в идентификаторе устройства, таком как рекламный идентификатор (IDFA), идентификатор Apple ForVendor или идентификатор Android

Для GDPR мне нужно разрешить всем пользователям загружать свои данные.

Является ли этобезопасно использовать идентификатор в качестве секрета аутентификации для уникальной идентификации пользователя / устройства, или эти значения идентификаторов предсказуемы / опубликованы где-то и легко подделываются?

Answer 1

С точки зрения Apple, это не разрешено.

https://developer.apple.com/documentation/adsupport/asidentifiermanager

Класс ASIdentifierManager предоставляет приложениям доступ к идентификатору, который может использоваться только за показ рекламы , а также флаг, указывающий, имеет ли пользователь ограниченное отслеживание рекламы.

Если они узнают, что вы используете их для чего-то другого, вы рискуете удалить свое приложение ивозможно, забанен в магазине приложений.YMMV.

Плюс, если пользователь отключит отслеживание рекламы в ОС, он вернет UUID всех нулей, что вызовет множество проблем, как только это сделают другие люди, поскольку вы гарантированно Удостоверение личности.