我环顾四周,试图获取有关如何在 ios 的电话间隙应用程序上创建安全登录和会话的一些信息。我正在尝试通过 api 与在线服务器交谈。任何人都可以提供一些提示或一些起点吗?
谢谢
问问题
961 次
1 回答
0
您只想在客户端和服务器之间进行安全登录或安全交互?
如果您想要安全登录,我建议您通过以下方式传输您的用户名和密码。HTTPS 到服务器。在服务器端检查它,如果没问题,你响应一个会话令牌和一个会话 cookie。对于其余的交互,您只发送您的 sessoin-cookie 来识别您自己。当用户关闭应用程序并再次启动它时,您检查您的令牌到期日期,如果它仍然有效,您将您的令牌发送到服务器而不是用户名 + 密码(再次 HTTPS)以获取新的会话 cookie。
通过这种方式,您不必一直传输您的用户数据,并且用户不必在每次启动应用程序时都登录。如果您将用户名和密码存储在手机上,您也可以实现这种行为,但这是非常糟糕的做法。如果你想在客户端和服务器之间建立一个完全安全的连接(比如支付和其他东西),你必须使用 HTTPS 来完成。
基本上你使用标准的网络技术。这种处理方式称为令牌认证。
于 2012-04-13T19:27:26.447 回答