ユーザーIDとパスワードを使用してユーザーにログインさせるiOSアプリを開発しています。現在のイベントの流れは以下の通りです。
1) ユーザーはユーザー ID とパスワードを入力します。
2) ログイン ボタンをクリックすると、ユーザーを認証し、ログインの成功または失敗に基づいて 1 または 0 を返す php Web サービスが呼び出されます。
ここで、php ログイン Web サービスを更新して、最初のログインが成功した後に認証トークンを ios に返すことができるようにしたいと考えています。次に、このトークンを携帯電話に安全に保存したいと思います。ここに私の質問があります:
1) 認証トークンを生成するための標準アルゴリズムはありますか? 一部のスレッドで、トークンはUDID+userid+timestampの暗号化である必要がありますが、具体的な回答や例が表示されません。
2) 携帯電話でトークンを受け取ったら、それをキーチェーンに安全に保存するにはどうすればよいですか? を利用する予定ですSFHFKeychainUtils。これを使用してトークンを保存する方法はありますか。keychain/ に認証トークンを保存するために多くのことをグーグル検索しましSFHFKeychainUtilsたが、具体的な答えは見つかりませんでした。ユーザーID、トークンの組み合わせとして保存するだけですか、それともこれを達成するためのより良い方法がありますか?
ご意見をお待ちしております。
ありがとう、
マイク。