我将创建一个具有用户登录(用户名/密码)机制的iPhone应用程序。在服务器端我使用PHP。
我想知道这种客户端/服务器身份验证和会话管理的最佳实践。
寻找回复。谢谢。
答案 0 :(得分:1)
一旦收到正确的userName和passord,您就可以使用服务器给出的令牌,以便设备对Web服务的每次调用都使用收到的令牌进行“身份验证”。
答案 1 :(得分:0)
简单的方法是通过原始的用户名&编码密码
并使用json有效负载,php很容易进行json:
数据格式可能是这样的:
{
"action" : "login",
"data" :{
"usr" : "somebody",
"pwd" : "1f3870be274f6c49b3e31a0c6728957f"
}
}
通常是密码哈希到MD5代码
然后服务器将返回auth的结果
{
"success" : "true",
"data" :{
//some data
}
}
当然,使用 HTTPS 连接更安全