我正在为ios应用构建后端，支持在不同网络中登录。一旦用户登录到网络，客户端就会将消息告知后端，这可以提供一个列表用户可能玩的世界，甚至删除旧世界。窃取他人世界的一种方法是说你是他的社交网络ID。为了通过facebook解决这个问题，我们强制客户端向我们发送fb_token，这是facebook提供给客户端的token，我们在后端使用它来询问facebook，如果该特定用户是他告诉我们的用户。如果苹果不提供验证这一点的方法，我理解如果一个iOS应用想要使用游戏中心，它直接迫使应用开发者也使用iCloud，因为苹果可以验证用户凭证。苹果有没有提供任何方法来验证用户凭证？