我已经浏览了一下,尝试获取有关如何在ios的手机间隙应用上创建安全登录和会话的一些信息。我正试图通过api与在线服务器交谈。任何人都可以给出一些提示或一些起点吗?
由于
答案 0 :(得分:0)
您只想在客户端和服务器之间进行安全登录或安全交互?
如果您想要安全登录,我建议您通过以下方式传输您的用户名和密码。 HTTPS到服务器。在服务器端,您检查它,如果没有,您会响应会话令牌和会话cookie。对于其余的交互,您只需发送您的sessoin-cookie以表明您自己。当用户关闭应用程序并再次启动时,您会检查您的令牌到期日期,如果它仍然有效,您将令牌发送到服务器而不是用户名+密码(再次使用HTTPS)以获得新的会话cookie。
通过这种方式,您无需一直传输用户数据,用户无需在每次启动应用程序时登录。如果你在手机上存储用户名和密码,你也可以实现这种行为,但这是非常糟糕的做法。如果你想在客户端和服务器之间建立一个完全安全的连接(比如付款和东西),你必须使用HTTPS完成所有这些。
基本上您使用标准网络技术。这种处理方式称为令牌认证。