私は多くの調査を行っており、iPhone アプリの Web サービスを保護するための最良の (最も単純な) 方法を見つけようとしています。これまでの私の考えは以下のとおりです。
- oAuth 2.0 を使用する (短所: 労力がかかる)
- ソルト化およびハッシュ化されたパスワード (SHA-1) を保存し、URL パラメータとしてユーザー名とソルト化されたパスワードを使用して各 API 呼び出しを送信します
- ソルト化およびハッシュ化されたパスワード (SHA-1) をユーザー名とともに保存し、両方を 1 つの URL パラメータとして送信し、DB の一意のフィールドまたはテーブルに保存します。
- ユーザーが twitter ログインまたは facebook ログイン経由でのみログインできるようにします。
これらのアプローチのいずれかが機能しますか? 私の目にはシンプルでありながら効果的であるように見えるので、今は#3に傾いています. フィードバックをいただければ幸いです。