我即将开始开发一个iPhone应用程序,该应用程序应该在应用程序和Web服务器之间安全地登录和传递信息。 我以前在这个领域没有做过太多的开发,所以我做了一些研究,非常感谢有关如何以最好/最简单的方式处理这个问题的任何意见。
目前,开发Web服务器的人不知道/有一个处理来自我将开发的应用程序的请求的系统,因此他们很可能需要创建新的东西。
验证: 据我所知,使用HTTP身份验证根本不安全,最好的方法是使用HTTPS?如果使用HTTPS或HTTP,iphone应用程序会有什么不同?我想服务器和客户端需要证书以及苹果对使用SSL的看法是什么?
不管?我选择的是它的工作原理吗?: 1.使用服务器创建NSURLConnection,收听didReceiveAuthenticationChallenge回调并使用用户/密码进行响应 2.使用创建的连接发送任何其他信息?
与网络服务器的沟通: 应用程序需要向服务器发送大约20个不同的请求,并且需要对响应进行操作。 SOAP或任何其他Web服务是否是处理此问题的好方法?我相信SOAP几乎是基于HTTP的XML,所以在应用程序中,这应该像创建NSMutableURLRequest一样简单,然后用XMLParser解析响应?
还是有另一个更好的解决方案吗?
由于
答案 0 :(得分:5)
根据我的理解,使用HTTP身份验证根本不安全,最好的方法是使用HTTPS?
是。通过HTTP传输的数据以纯文本形式传输,这意味着您的密码,信用卡信息等在通过公共互联网时都是可以截获的。通过HTTPS传输的数据是加密的,因此只有客户端和接收服务器才能对其进行解码。
如果使用HTTPS或HTTP,iphone应用程序会有什么不同?
基本上没有区别。加密数据有一点开销,但并不多。
我认为服务器和客户端需要证书以及苹果对使用SSL的看法是什么?
是的,服务器需要SSL证书。 GoDaddy以每年约25美元的价格出售它们。 Apple使用它们非常好。