ユーザーログイン(ユーザー名/パス)メカニズムを備えたiPhoneアプリケーションを作成します。サーバー側では、PHPを使用しています。
この種のクライアント/サーバー認証とセッション管理のベストプラクティスを知りたいです。
返信を探しています。ありがとうございました。
2 に答える
1
サーバーが正しいuserNameとpassordを受け取ったら、サーバーから提供されたトークンを使用できるため、デバイスによるWebサービスへのすべての呼び出しは、受信したトークンで「認証」されます。
- そのため、ユーザー名とパスワードをデバイスからサーバーに送信します
- サーバーはデバイスにトークンを返します
- デバイスはトークンを使用してすべてのリクエストを行います。つまり、URL/webSErvice/token
于 2012-04-18T06:27:01.357 に答える
0
簡単な方法は、プレーンなユーザー名とエンコードされたパスワードを渡すことです
jsonペイロードを使用すると、phpはjsonを簡単に進めることができます:
データ形式は次のようになります。
{
"action" : "login",
"data" :{
"usr" : "somebody",
"pwd" : "1f3870be274f6c49b3e31a0c6728957f"
}
}
通常、MD5 コードにハッシュ化されたパスワード
サーバーは認証の結果を返します
{
"success" : "true",
"data" :{
//some data
}
}
もちろん、HTTPS接続を使用する方が安全です
于 2012-04-18T07:15:45.797 に答える