保护iphone api Web服务的最安全/最简单的方法

Question

我一直在做很多研究，并试图找出保护iPhone应用程序的网络服务的最佳（最简单）方法。到目前为止我的想法如下：

1. 使用oAuth 2.0（缺点：劳动密集型）
2. 存储salted＆amp;哈希密码（SHA-1）并使用用户名和盐渍密码发送每个api调用作为url params
3. 使用用户名存储salted＆amp;哈希密码（SHA-1）并将两者作为单个url参数发送，该参数将存储在DB中的唯一字段或表中
4. 仅允许用户通过Twitter登录或登录Facebook登录。

这些方法中的任何一种都有效吗？我现在正倾向于＃3，因为它在我眼中看似简单而有效。任何反馈都将不胜感激！

Answer 1

我会使用4.并实现OpenID。它有很大的支持，它为您提供Google身份验证以及Yahoo和许多其他人。这意味着您的用户不再需要与您创建帐户，因此您可以更轻松地留住客户。