我將創建一個iPhone應用程序,該應用程序將具有用戶登錄(用戶名/密碼)機制。在服務器端我使用PHP。iphone應用程序客戶端 - 服務器用戶認證實踐
我想知道這種客戶端/服務器身份驗證和會話管理的最佳做法。
尋找答覆。謝謝。
我將創建一個iPhone應用程序,該應用程序將具有用戶登錄(用戶名/密碼)機制。在服務器端我使用PHP。iphone應用程序客戶端 - 服務器用戶認證實踐
我想知道這種客戶端/服務器身份驗證和會話管理的最佳做法。
尋找答覆。謝謝。
一旦接收到正確的userName和passord,您就可以使用服務器給出的令牌,因此設備每次調用Web服務都會使用收到的令牌進行「認證」。
最簡單的方式做的是通過plained用戶名&編碼密碼
,並使用JSON有效載荷,和PHP是很容易進行JSON:
的數據格式可以是這樣的:
{
"action" : "login",
"data" :{
"usr" : "somebody",
"pwd" : "1f3870be274f6c49b3e31a0c6728957f"
}
}
通常散列以一個MD5碼密碼
然後服務器將返回AUTH的結果
{
"success" : "true",
"data" :{
//some data
}
}
當然
,使用HTTPS連接更安全