0

我一直在做大量研究并试图找出保护 iphone 应用程序网络服务的最佳(最简单)方法。到目前为止,我的想法如下:

  1. 使用 oAuth 2.0(缺点:劳动密集型)
  2. 存储加盐和散列密码 (SHA-1) 并使用用户名和加盐密码作为 url 参数发送每个 api 调用
  3. 使用用户名存储加盐和散列密码 (SHA-1) 并将两者作为单个 url 参数发送,该参数将存储在数据库中的唯一字段或表中
  4. 只允许用户通过 twitter 登录或 facebook 登录来登录。

这些方法中的任何一种都行得通吗?我现在倾向于#3,因为它在我看来简单而有效。对于任何反馈,我们都表示感谢!

4

1 回答 1

1

我会使用 4. 并实现 OpenID。它得到了很好的支持,它为您提供了 Google 身份验证以及 Yahoo 和许多其他身份验证。这意味着您的用户不再需要在您那里创建帐户,这样您就可以更轻松地留住客户。

于 2013-08-31T09:53:37.347 回答