在我的应用与之通信的网络API中,身份验证过程按以下方式设计:
group的名称。user name并输入password。group id,user id和password构成的哈希发送到服务器以验证凭据,并且在成功验证的情况下,在进一步的事务中使用此哈希。完成此过程后,我不会收到NSURLConnection或connection:canAuthenticateAgainstProtectionSpace:等标准connection:didReceiveAuthenticationChallenge:条消息。
我本身可以处理它,但是当谈到安全存储凭据时,我感到困惑。有没有办法通过一些内置的iOS SDK方法来实现这一点,或者我必须手动将哈希值写入文件中?什么是正确的方法?
答案 0 :(得分:1)
钥匙串似乎是存储用户凭据/哈希的最佳选择。 查看http://developer.apple.com/library/mac/#documentation/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html
编辑:看看http://overhrd.com/?p=208 您可以通过这种简单的呼叫访问钥匙串上的数据:
[Keychain setString:@"hashhashhash" forKey:@"userHash"];
// later on…
[Keychain getStringForKey:@"userHash"];