iOS用の電話ギャップアプリで安全なログインとセッションを作成する方法に関する情報を取得しようと、周りを見回しました。API 経由でオンライン サーバーと通信しようとしています。誰でもヒントや出発点を教えてもらえますか?
ありがとう
質問する
961 次
1 に答える
0
安全なログインまたはクライアントとサーバー間の安全な対話が必要ですか?
安全なログインが必要な場合は、ユーザー名とパスワードを 経由で送信することをお勧めします。サーバーへの HTTPS。サーバー側でそれを確認し、問題がなければセッション トークンとセッション Cookie を応答します。残りのやり取りでは、自分自身を識別するために sessoin-cookie のみを送信します。ユーザーがアプリをオフにして再度起動すると、トークンの有効期限を確認します。それでも有効な場合は、ユーザー名とパスワードの代わりにトークンをサーバーに送信して (再度 HTTPS)、新しいセッション Cookie を取得します。
この方法では、常にユーザー データを送信する必要はなく、ユーザーはアプリを起動するたびにログインする必要がありません。ユーザー名とパスワードを電話に保存すると、この動作を実現することもできますが、それは非常に悪い習慣です。クライアントとサーバー間の完全に安全な接続 (支払いなど) が必要な場合は、すべて HTTPS で行う必要があります。
基本的に、標準の Web テクノロジーを使用します。これを処理するこの方法は、トークン認証と呼ばれます。
于 2012-04-13T19:27:26.447 に答える