2013-03-01 279 views
4

我正在開發一個ios應用程序,我正在用戶用戶名和密碼登錄。目前的事件流程如下:php身份驗證令牌+ ios

1)用戶輸入用戶名和密碼。

2)單擊登錄按鈕調用一個php webservice,它對用戶進行身份驗證,並根據登錄成功或失敗返回1或0。

現在,我想對我的php登錄web服務進行更新,以便它可以在首次成功登錄後向ios返回身份驗證令牌。然後我想將此令牌安全地存儲在我的手機上。這裏是我的問題:

1)是否有一個標準算法來生成身份驗證令牌?我正在閱讀某些線程,令牌應該是UDID + userid +時間戳的加密,但沒有看到具體的答案或示例。

2)一旦我在手機上接收到令牌,我如何將其安全地存儲在鑰匙串中。我打算使用SFHFKeychainUtils。有沒有辦法可以使用這個存儲我的令牌。我搜索了很多在鑰匙串/ SFHFKeychainUtils上存儲認證令牌,但沒有找到具體的答案。我是否將它作爲用戶標識,令牌組合存儲或者是否有更好的方法來完成此操作?

我真的很感激你的意見。

謝謝,

邁克。

+0

回覆:問題2,將SFHFKeychainUtils視爲鍵值存儲區,其中用戶名是密鑰,密碼是值。 – 2013-03-01 05:11:44

+0

@CarlVeazey - 您提到的技術可用於存儲密碼。同樣的技術也可以用於存儲身份驗證嗎?在那種情況下,我是否將令牌存儲爲鍵值對,其中userid是鍵,令牌是值? – 2013-03-01 06:07:22

+0

不僅僅用於密碼 - 它適用於任何一對字符串,其中一個是鍵,一個是值。 SFHFKeychainUtils中的方法命名不會更改該方法。使用你認爲適合你的關鍵字的任何東西,並將該標記作爲值。如果您需要支持多個用戶,那麼用戶標識可能有意義,因此請使用用戶標識作爲用戶名和標記作爲密碼的方法。 – 2013-03-01 06:12:03

回答

1

oauth是認證過程的標準協議。檢查oauth-consumer libray.You可以從這裏下載link