0

我是客观 c 编程和 wcf 实现的新手,所以我的问题可能听起来像个白痴,也可能不像个白痴。想知道从目标 c 调用 Web 服务的最佳实践是什么。

我的登录计划是创建一个 wcf 服务来检查用户名和密码是否存在。如果它返回 TRUE,那么您创建一个“Cookie”,将会话存储在您的应用程序上?我还计划返回用户的 ID,以便每当用户从 iphone 应用程序请求某些数据更改时,它就可以知道它是哪个用户。我对返回用户 ID 持怀疑态度。安全吗?或者我应该生成一种类型的 GUID 或令牌以从 WCF 返回到我的 iphone,存储它,然后每当他们请求交易时,WCF 就可以验证用户?

有人可以请我指出正确的方向,从目标 c 安全性的角度出发。

谢谢!!!

4

1 回答 1

0

我认为你在正确的轨道上:-)

  • 如果您的服务器支持会话 id 机制,那么作为登录的响应,向客户端发送一个唯一的会话 id,以便在后续请求中服务器可以将其与本地的进行比较。您可以同时使用 GET 或 POST,但我认为 POST 是更好的方式。
  • 去HTTPS。
  • 如果您想在应用程序端缓存凭据,请查找钥匙串。
于 2012-11-16T21:28:28.693 回答