我是一个新的目标c编程和wcf的实现,所以我可能听起来或者可能不是我的问题的白痴。想知道从客观c调用Web服务的最佳实践是什么。
我的登录计划是创建一个wcf服务来检查用户名和密码是否存在。如果它返回TRUE,那么你创建一个“Cookie”,将会话存储在你的应用程序上?我也计划返回用户的ID,以便每当用户从iphone应用程序请求某些数据更改时,它就可以知道它是哪个用户。 但是我对返回用户ID持怀疑态度。安全吗?或者我应该生成一种类型的GUID或令牌从WCF返回到我的iphone,存储那个然后每当他们请求事务时,WCF可以验证用户吗?
有人可以指出我在目标c安全方面从哪里开始的正确方向。
感谢!!!
答案 0 :(得分:0)
我认为你走在正确的轨道上:-)