我正在开发一个ios应用程序,我在用户登录时使用用户ID和密码。目前的事件流程如下:
1)用户输入用户ID和密码。
2)单击登录按钮会调用php webservice来验证用户,并根据登录成功或失败返回1或0。
现在,我想对我的php登录webservice进行更新,以便在第一次成功登录后可以将身份验证令牌返回给ios。然后,我想将此令牌安全地存储在手机上。以下是我的问题:
1)是否有生成身份验证令牌的标准算法?我在一些线程中读取令牌应该是 UDID + userid + timestamp 的加密,但没有看到具体的答案或示例。
2)一旦我在手机上收到令牌,我该如何将其安全地存放在钥匙串中。我打算使用SFHFKeychainUtils。有没有办法可以使用它来存储我的令牌。我搜索了很多关于在钥匙串/ SFHFKeychainUtils上存储认证令牌但没有找到具体答案的google。我只是将其存储为用户ID,令牌组合,还是有更好的方法来完成此任务。
我非常感谢您的投入。
谢谢,
麦克