我将创建一个iPhone应用程序,该应用程序将具有用户登录(用户名/密码)机制。在服务器端我使用PHP。iphone应用程序客户端 - 服务器用户认证实践
我想知道这种客户端/服务器身份验证和会话管理的最佳做法。
寻找答复。谢谢。
我将创建一个iPhone应用程序,该应用程序将具有用户登录(用户名/密码)机制。在服务器端我使用PHP。iphone应用程序客户端 - 服务器用户认证实践
我想知道这种客户端/服务器身份验证和会话管理的最佳做法。
寻找答复。谢谢。
一旦接收到正确的userName和passord,您就可以使用服务器给出的令牌,因此设备每次调用Web服务都会使用收到的令牌进行“认证”。
最简单的方式做的是通过plained用户名&编码密码
,并使用JSON有效载荷,和PHP是很容易进行JSON:
的数据格式可以是这样的:
{
"action" : "login",
"data" :{
"usr" : "somebody",
"pwd" : "1f3870be274f6c49b3e31a0c6728957f"
}
}
通常散列以一个MD5码密码
然后服务器将返回AUTH的结果
{
"success" : "true",
"data" :{
//some data
}
}
当然
,使用HTTPS连接更安全