我正在开发一个 ios 应用程序,我让用户使用用户 ID 和密码登录。目前的事件流程如下:
1) 用户输入用户名和密码。
2) 单击登录按钮调用一个 php web 服务,该服务对用户进行身份验证,并根据登录成功或失败返回 1 或 0。
现在,我想对我的 php 登录 web 服务进行更新,以便它可以在第一次成功登录后向 ios 返回一个身份验证令牌。然后我想将此令牌安全地存储在我的手机上。以下是我的问题:
1) 是否有生成认证令牌的标准算法?我在一些线程中阅读令牌应该是UDID+userid+timestamp的加密,但没有看到具体的答案或示例。
2)一旦我在手机上收到令牌,我如何将其安全地存储在钥匙串中。我打算使用SFHFKeychainUtils. 有没有办法可以使用它来存储我的令牌。我搜索了很多关于在钥匙串上存储身份验证令牌/SFHFKeychainUtils但没有找到具体答案的信息。我只是将它存储为用户 ID,令牌组合还是有更好的方法来完成这个。
我非常感谢您的意见。
谢谢,
麦克风。