0

私はオブジェクティブ C プログラミングと wcf の実装に慣れていないので、私の質問はバカに聞こえるかもしれませんし、そうでないかもしれません。目的 c から Web サービスを呼び出すという点で、ベスト プラクティスは何だろうと思っていました。

ログインのための私の計画は、wcf サービスを作成して、ユーザー名とパスワードが存在するかどうかを確認することです。TRUE が返された場合、アプリにセッションを保存する「Cookie」を作成しますか? ユーザーのIDも返すことを計画しているので、ユーザーがiPhoneアプリからデータの変更を要求するたびに、それがどのユーザーであるかを知ることができます。しかし、私はユーザー ID を返すことに懐疑的です。安全ですか?または、WCF から iPhone に返される GUID またはトークンのタイプを生成し、それを保存して、トランザクションを要求するたびに WCF がユーザーを確認できるようにする必要がありますか?

客観的なセキュリティの観点からどこから始めるべきかについて、誰かが私を正しい方向に向けてくれませんか。

ありがとう!!!

4

1 に答える 1

0

私はあなたが正しい軌道に乗っていると思います:-)

  • サーバーがセッションIDメカニズムをサポートしている場合、ログインに応答して一意のセッションIDをクライアントに送信し、後続のリクエストでサーバーがそれをローカルのものと比較できるようにします。GET または POST の両方を使用できますが、私の意見では、ここでは POST の方が優れています。
  • HTTPS を使用します。
  • アプリ側で資格情報をキャッシュする場合は、キーチェーンを探します。
于 2012-11-16T21:28:28.693 に答える