私はオブジェクティブ C プログラミングと wcf の実装に慣れていないので、私の質問はバカに聞こえるかもしれませんし、そうでないかもしれません。目的 c から Web サービスを呼び出すという点で、ベスト プラクティスは何だろうと思っていました。
ログインのための私の計画は、wcf サービスを作成して、ユーザー名とパスワードが存在するかどうかを確認することです。TRUE が返された場合、アプリにセッションを保存する「Cookie」を作成しますか? ユーザーのIDも返すことを計画しているので、ユーザーがiPhoneアプリからデータの変更を要求するたびに、それがどのユーザーであるかを知ることができます。しかし、私はユーザー ID を返すことに懐疑的です。安全ですか?または、WCF から iPhone に返される GUID またはトークンのタイプを生成し、それを保存して、トランザクションを要求するたびに WCF がユーザーを確認できるようにする必要がありますか?
客観的なセキュリティの観点からどこから始めるべきかについて、誰かが私を正しい方向に向けてくれませんか。
ありがとう!!!