我正在同時開發iPhone應用程序和網站。我打算爲網站製作一個API,以便應用程序可以發送URL請求來完成任務。例如,他們發送一個請求到www.example.com/journal/add/1
,它會將其ID爲1
的項目添加到他們的日誌中。iPhone開發 - 如何通過遠程服務驗證用戶?
我不知道,是如何做我通過iPhone應用程序進行身份驗證?我希望他們只登錄一次,並保存他們的「會話」。我應該只是將用戶名/密碼存儲在plist中,然後每次發出請求時都要對其進行身份驗證(因此,我將不得不通過每個請求發送用戶名和密碼哈希值,例如www.example.com/journal/add/1/user/hash
?似乎是hacky
因此,要實現簡單的密鑰系統,我只需要在服務器上使用userID/key字段的表......當用戶在iPhone上登錄時,它會保存密鑰在iPhone和數據庫中。當用戶想要做某事時,iPhone會發送諸如「example.com/journal/add/1/key」之類的東西,並且服務器查找密鑰以查看哪個用戶被分配給該密鑰? –
是的,當用戶登錄時,爲用戶ID分配一個隨機唯一的密鑰,然後後續請求包含密鑰在那裏......有一些附加的安全措施,例如簽名等,以避免各種類型的攻擊,例如如果您以明文形式發送密鑰用戶對,則有人可以嗅出它並使用該信息發出自己的請求。 – Daniel
好的,謝謝。 –