0
我是新的客觀c編程和wcf的實現,所以我可能會或可能不會聽起來像一個白癡與我的問題。想知道從目標c調用web服務的最佳實踐是什麼。在調用wcf服務時在iphone/ipad應用程序上的安全
我的計劃,登錄,是創建一個wcf服務來檢查用戶名和密碼是否存在。如果它返回TRUE,那麼你創建一個「Cookie」,將會話存儲在你的應用程序?我打算返回用戶的Id,以便每當用戶請求從iPhone應用程序進行數據更改時,都可以知道它是哪個用戶。 但是我對於返回用戶標識持懷疑態度。它安全嗎?或者我應該生成一種GUID或令牌從WCF返回到我的iphone,存儲它,然後每當他們請求一個事務,然後WCF可以驗證用戶?
有人可以請我指出正確的方向,從客觀的c安全角度開始。
謝謝!