我正在開發一個簡單的iPhone應用程序,用戶註冊並使用其電子郵件/密碼登錄。這些值存儲在遠程數據庫中。在iPhone應用程序中安全地存儲遠程數據庫憑證
我正在使用Cloudant存儲這些信息(CouchDB很棒),並且已經爲新用戶授予了只讀權限(創建的API密鑰/密碼)。爲了與Cloudant進行通信,您顯然需要一個URL來訪問它(例如https://user:[email protected]),它以字符串形式存儲在應用程序中。
現在,雖然我知道這是非常不安全的,但爲了保持數據庫URL安全(特別是它的用戶名/密碼),我無法想到其他任何替代方法。我已經看到有人談論使用另一臺服務器代理以獲取憑據,但它似乎有點尷尬。
任何幫助或想法將非常感激!
這就是我認爲會是這樣的情況。我的意思是在添加另一個具有Web服務的層(另一個服務器)方面很笨拙。但是,如果這是它必須的方式(和其他人做同樣的事情),那很好!我更喜歡最佳實踐方法,歡呼! – crawf 2012-01-07 00:08:36
是的,在這種情況下的最佳做法是抽象存儲(數據庫)。網絡服務只會回答「用戶/合格組合正確」或「無效登錄」到您的應用程序。在這方面,它不是一個真正的代理服務器,把它想象成一個你可以通過HTTP訪問的服務器功能;) – shapecatcher 2012-01-07 00:36:45
聽起來不錯!儘管Web服務的URL仍然位於應用程序內部,並且用戶憑證將通過POST發送。它比直接訪問數據庫要好。感謝您的洞察! – crawf 2012-01-07 00:44:35