iPhone和ASP.NET WS(XML/JSON)之间的身份验证
我对这方面还不太熟悉,所以请耐心听我说: 我正在编写一个iPhone应用程序,它需要通过当前托管在IIS下的web服务进行身份验证 iPhone客户端将首先调用web服务“authenticate”方法,该方法接收用户名和密码,并在服务器端根据DB或AD/LDAP进行检查。验证凭据有效后,服务器将发送“true”响应 我的问题是: -在应用程序生命周期期间存储身份验证信息的正确方法是什么(也就是说,我如何做到不必在每次后续WS-call中不断验证用户的用户名/密码 -是否有一种方法可以像在普通浏览器会话中一样持久化用户的经过身份验证的会话(登录一次,会话存储在服务器上,并将持续到用户注销) -关于这类操作的标准做法是什么的建议(其他需要认证的iphone应用程序,如facebook、twitter,是如何做到这一点的?)iPhone和ASP.NET WS(XML/JSON)之间的身份验证,iphone,asp.net,web-services,ios,iis,Iphone,Asp.net,Web Services,Ios,Iis,我对这方面还不太熟悉,所以请耐心听我说: 我正在编写一个iPhone应用程序,它需要通过当前托管在IIS下的web服务进行身份验证 iPhone客户端将首先调用web服务“authenticate”方法,该方法接收用户名和密码,并在服务器端根据DB或AD/LDAP进行检查。验证凭据有效后,服务器将发送“true”响应 我的问题是: -在应用程序生命周期期间存储身份验证信息的正确方法是什么(也就是说,我如何做到不必在每次后续WS-call中不断验证用户的用户名/密码 -是否有一种方法可以像在普通浏
同样,我非常感谢大家的任何意见或建议。谢谢。正确的方法是将OAuth与移动应用程序配置文件一起使用。通过这种方法,您可以解决:
- 验证用户身份
- 和一个应用程序
- 消除中间人攻击
- 最终能够向其他应用程序/开发人员开放您的服务
- 验证用户身份
- 和一个应用程序
- 消除中间人攻击
- 最终能够向其他应用程序/开发人员开放您的服务
- 正确的方法是将OAuth与移动应用程序配置文件一起使用。通过这种方法,您可以解决:
OpenID
功能。OAuth和OpenID可以很好地配合,但有不同的目标。也许我误解了,但好吧,OAuth是在你喜欢用户时使用的能够使用来自其他服务的凭据登录到您的服务(如stackoverflow).在我的情况下,我没有这样的要求,因为这只是一个简单的让现有用户通过iPhone应用程序访问该服务的案例。不是真的。你所描述的是OpenID
功能。OAuth和OpenID可以很好地配合,但目标不同。你所有的问题都可以通过三条腿的OAuthAll来解决e可由三足OAuth解