将用户名和密码作为明文从iOS发送到web API
我想知道是否有人可以验证或分享他们对以下内容的看法 我正在创建一个使用大量API调用REST的iOS应用程序。该应用程序的用户需要通过注册期间设置的电子邮件和密码进行身份验证。当他们注册或登录时,我在服务器上生成一个auth令牌,供用户用于该会话。在随后的每个API调用中,我都会向用户发送密码和身份验证令牌以进行验证,如果成功,则继续执行他们的请求。我将身份验证令牌和密码存储在keychain中,并使用它们的电子邮件作为密钥 目前,密码是以散列/盐析的方式存储在MySQL中的,但当我从应用程序发送到API时,密码是以明文形式发送的。连接是通过SSL进行的,所以是否以明文形式发送,或者我是否应该在应用程序中执行相同的哈希并发送该值?我意识到发送散列可能是件坏事,因为用户会得到散列值将用户名和密码作为明文从iOS发送到web API,ios,swift,authentication,ssl,Ios,Swift,Authentication,Ssl,我想知道是否有人可以验证或分享他们对以下内容的看法 我正在创建一个使用大量API调用REST的iOS应用程序。该应用程序的用户需要通过注册期间设置的电子邮件和密码进行身份验证。当他们注册或登录时,我在服务器上生成一个auth令牌,供用户用于该会话。在随后的每个API调用中,我都会向用户发送密码和身份验证令牌以进行验证,如果成功,则继续执行他们的请求。我将身份验证令牌和密码存储在keychain中,并使用它们的电子邮件作为密钥 目前,密码是以散列/盐析的方式存储在MySQL中的,但当我从应用程序发
非常感谢您的指导。您可能想看一看-这太棒了。谢谢分享链接。