iPhone应用程序客户端 - 服务器用户身份验证实践

时间:2012-04-18 06:13:43

标签: php iphone

我将创建一个具有用户登录(用户名/密码)机制的iPhone应用程序。在服务器端我使用PHP。

我想知道这种客户端/服务器身份验证和会话管理的最佳实践。

寻找回复。谢谢。

2 个答案:

答案 0 :(得分:1)

一旦收到正确的userName和passord,您就可以使用服务器给出的令牌,以便设备对Web服务的每次调用都使用收到的令牌进行“身份验证”。

  1. 因此您可以从设备
    2. 向服务器发送用户名和密码
  2. 服务器将令牌返回给设备
  3. 设备使用令牌发出每个请求,即:URL / webSErvice / token

答案 1 :(得分:0)

简单的方法是通过原始的用户名&编码密码

并使用json有效负载,php很容易进行json:

数据格式可能是这样的:

{
   "action" : "login",
   "data" :{
        "usr" : "somebody",
        "pwd" : "1f3870be274f6c49b3e31a0c6728957f"
    }
}

通常是密码哈希到MD5代码

然后服务器将返回auth的结果

{
    "success" : "true",
    "data" :{
        //some data
    }
}

当然,使用 HTTPS 连接更安全

相关问题
最新问题