我正在开发一个苹果应用程序,它与一个宁静的PHP Web服务进行对话。
理想情况下,我希望此Web服务密码受到保护。
实现这一目标的最佳方式是什么,
使用类似于OAUTH的技术或者它是否超过杀死是否更好?
或者最好在服务器的每个命令中发送用户密码和用户名,并在关注每个命令之前检查其合法性。
由于
答案 0 :(得分:0)
这取决于客户。如果客户端是第三方,那么它需要具有访问令牌的OAuth解决方案。如果服务的开发人员和客户端是相同的,那么基本的auth方法就足够了。 OFC。你必须使用加密连接。