我不是iPhone开发者,但我开始的项目是基于向iPhone用户提供数据的PHP后端服务器,我想知道从哪里开始使用会话/安全性。
使用浏览器,我只需在登录时传递一个cookie(包含会话ID)。
然而,我想知道iPhone是否与众不同。 iPhone应用程序是否可以访问存储空间以获取cookie /令牌等内容?他们需要注意的事情是否让iPhone应用程序用户代理特别?
答案 0 :(得分:5)
我的应用程序是同一对平台。我不会乱用PHP会话或cookie。我通过SSH使用普通的POST用户名和密码字段登录,并返回会话令牌(基于用户名的哈希)。在应用程序中,我将其隐藏在NSUserDefaults中。然后,我需要在每次调用PHP中需要用户身份或授权的函数时返回令牌。而且,我只是将它作为一个普通的旧形式字段传递。
BTW,我是ASIHTTPRequest库的主要支持者,用于Web客户端功能。我与作者无关,我只是一个新的iPhone开发者,他的生活使图书馆变得更加容易。
答案 1 :(得分:2)
使用NSURLRequest的东西默认使用NSHTTPCookieStorage。当然,不在应用程序之间共享cookie。
您还可以使用NSUserDefaults或使用钥匙串存储东西(SecKeychain *功能);钥匙串API有点麻烦,但有一些例子。我更喜欢使用钥匙扣来做任何特别敏感的事情;大多数文件都是未加密存储的,大多数人都没有启用加密备份(我不确定使用没有密码的密钥链是否安全,但是嘿......)
您可能还需要担心令牌的保存时间(在iPhone上输入很麻烦,浏览器默认不保存密码)以及如何轻松撤销令牌。
答案 2 :(得分:0)
iPhone上的Safari浏览器与桌面Mac或PC上的Safari非常相似。它支持cookie,会话,JavaScript。所以不,关于登录,你不需要做任何特别的事情。