Objective c 使用DB online进行IOS身份验证
我必须构建一个需要通过DB(在线)进行身份验证的应用程序。 加载应用程序时,首先会出现一个登录屏幕以插入用户凭据。 因此,在正确登录后,用户可以访问此应用程序的每个区域 我想用这个步骤,你觉得怎么样 1) 构建一个接受用户名/密码(crypt)并检查此数据的PHP(或其他语言)Web服务。找到用户后,使用一些奇怪的唯一字符串创建一个令牌,并添加过期时间信息。使用某种json结构将令牌作为响应发送回 2) IOS应用程序通过用户名/密码调用此服务,如果webservice响应为肯定,则将收到的令牌存储在NSUserdefault中,并添加创建时间(以便我可以计算它何时过期) 3) 从我的应用程序中,我可以向webservice发出发送令牌的请求。WS检查令牌有效性并发送回响应 这是一个好的做法吗 是和否 我认为你的方法会像你写的那样有效。但请记住,您的用户需要互联网连接才能使用您的应用程序。因此,如果用户没有互联网连接,我会以一种对用户同样有用的方式来设计这个结构 我也不知道你的网站服务和与他们的交流有多好。如果发送数据,还应加密发送的数据,因为它们是用户的凭据。因此,将它们作为PHP脚本中的示例的获取值发送是不可取的 我希望我的回答确实有点帮助。如果您对这种类型的Web服务有特定的问题,请提问。我以前做过几次Objective c 使用DB online进行IOS身份验证,objective-c,ios,authentication,Objective C,Ios,Authentication,我必须构建一个需要通过DB(在线)进行身份验证的应用程序。 加载应用程序时,首先会出现一个登录屏幕以插入用户凭据。 因此,在正确登录后,用户可以访问此应用程序的每个区域 我想用这个步骤,你觉得怎么样 1) 构建一个接受用户名/密码(crypt)并检查此数据的PHP(或其他语言)Web服务。找到用户后,使用一些奇怪的唯一字符串创建一个令牌,并添加过期时间信息。使用某种json结构将令牌作为响应发送回 2) IOS应用程序通过用户名/密码调用此服务,如果webservice响应为肯定,则将收到的令牌
Sandro Meier谢谢,我会小心地将加密数据发送到WS!我主要怀疑的是我提到的工作流程:)