0

私のアプリが通信するWebAPIでは、認証プロセスは次のように設計されています。

  1. ユーザーはgroup自分が所属するの名前を入力します。
  2. サーバーはグループメンバーのリストを送信します。
  3. ユーザーはaを選択し、auser nameと入力しますpassword
  4. 私のアプリはgroup iduser idとで構成されたハッシュpasswordをサーバーに送信して資格情報を検証し、検証が成功した場合は、このハッシュを以降のトランザクションで使用します。

このプロセスがあると、またはNSURLConnectionのような標準のメッセージが表示されません。 それ自体は対処できますが、クレデンシャルを安全に保存することになると、混乱します。いくつかの組み込みのiOSSDKメソッドを介してこれを行う方法はありますか、またはファイルにハッシュを手動で書き込む必要がありますか?適切な方法は何ですか?connection:canAuthenticateAgainstProtectionSpace:connection:didReceiveAuthenticationChallenge:

4

1 に答える 1

1

キーチェーンは、ユーザーの資格情報/ハッシュを保存するための最良のオプションのようです。http://developer.apple.com/library/mac/#documentation/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.htmlをチェックしてください

そしてhttps://github.com/ldandersen/scifihifi-iphone/tree/05e64ff2814a8192c43f1f81eb8e09dc3764fa18/security

  • キーチェーンはおそらくiOSでこの種のデータを保存するのに最も安全な場所ですが、完全に安全というわけではないことに注意してください。ただし、保存するデータを考慮すると、おそらくそれで十分です。

編集: http: //overhrd.com/ ?p = 208を見てください。この種の簡単な呼び出しで、キーチェーン上のデータにアクセスできます。

[Keychain setString:@"hashhashhash" forKey:@"userHash"];

// later on…
[Keychain getStringForKey:@"userHash"];
于 2011-05-15T14:12:41.053 に答える