4
我正在開發一個ios應用程序,我正在用戶用戶名和密碼登錄。目前的事件流程如下:php身份驗證令牌+ ios
1)用戶輸入用戶名和密碼。
2)單擊登錄按鈕調用一個php webservice,它對用戶進行身份驗證,並根據登錄成功或失敗返回1或0。
現在,我想對我的php登錄web服務進行更新,以便它可以在首次成功登錄後向ios返回身份驗證令牌。然後我想將此令牌安全地存儲在我的手機上。這裏是我的問題:
1)是否有一個標準算法來生成身份驗證令牌?我正在閱讀某些線程,令牌應該是UDID + userid +時間戳的加密,但沒有看到具體的答案或示例。
2)一旦我在手機上接收到令牌,我如何將其安全地存儲在鑰匙串中。我打算使用SFHFKeychainUtils
。有沒有辦法可以使用這個存儲我的令牌。我搜索了很多在鑰匙串/ SFHFKeychainUtils
上存儲認證令牌,但沒有找到具體的答案。我是否將它作爲用戶標識,令牌組合存儲或者是否有更好的方法來完成此操作?
我真的很感激你的意見。
謝謝,
邁克。
回覆:問題2,將SFHFKeychainUtils視爲鍵值存儲區,其中用戶名是密鑰,密碼是值。 – 2013-03-01 05:11:44
@CarlVeazey - 您提到的技術可用於存儲密碼。同樣的技術也可以用於存儲身份驗證嗎?在那種情況下,我是否將令牌存儲爲鍵值對,其中userid是鍵,令牌是值? – 2013-03-01 06:07:22
不僅僅用於密碼 - 它適用於任何一對字符串,其中一個是鍵,一個是值。 SFHFKeychainUtils中的方法命名不會更改該方法。使用你認爲適合你的關鍵字的任何東西,並將該標記作爲值。如果您需要支持多個用戶,那麼用戶標識可能有意義,因此請使用用戶標識作爲用戶名和標記作爲密碼的方法。 – 2013-03-01 06:12:03