0

我将创建一个具有用户登录(用户名/密码)机制的 iPhone 应用程序。在服务器端我使用 PHP。

我想知道这种客户端/服务器身份验证和会话管理的最佳实践。

寻找答复。谢谢你。

4

2 回答 2

1

一旦服务器接收到正确的用户名和密码,您就可以使用服务器提供的令牌,因此设备对 Web 服务的每次调用都使用收到的令牌进行“身份验证”。

  1. 所以你将用户名和密码从设备发送到服务器
  2. 服务器将令牌返回给设备
  3. 设备使用令牌发出每个请求,即:URL/webSERvice/token
于 2012-04-18T06:27:01.357 回答
0

最简单的方法是传递明文的用户名和编码密码

并使用 json 有效载荷,php 很容易进行 json :

数据格式可能是这样的:

{
   "action" : "login",
   "data" :{
        "usr" : "somebody",
        "pwd" : "1f3870be274f6c49b3e31a0c6728957f"
    }
}

通常是散列到 MD5 代码的密码

然后服务器将返回 auth 的结果

{
    "success" : "true",
    "data" :{
        //some data
    }
}

当然,使用HTTPS连接更安全

于 2012-04-18T07:15:45.797 回答