php身份验证令牌+;网间网操作系统
我正在开发一个ios应用程序,让用户使用用户id和密码登录。当前的事件流程如下所示: 1) 用户输入用户id和密码 2) 单击login按钮调用一个php Web服务,该服务对用户进行身份验证,并根据登录成功或失败返回1或0 现在,我想对我的php登录Web服务进行更新,这样它就可以在第一次成功登录后将身份验证令牌返回到ios。然后我想将此令牌安全地存储在我的手机上。以下是我的问题: 1) 是否有生成身份验证令牌的标准算法?我在一些线程中读到令牌应该是加密的UDID+userid+timestamp,但没有看到具体的答案或示例 2) 一旦我在手机上收到代币,我如何将其安全地存储在钥匙链中。我计划使用php身份验证令牌+;网间网操作系统,php,ios,web-services,authentication,sfhfkeychainutils,Php,Ios,Web Services,Authentication,Sfhfkeychainutils,我正在开发一个ios应用程序,让用户使用用户id和密码登录。当前的事件流程如下所示: 1) 用户输入用户id和密码 2) 单击login按钮调用一个php Web服务,该服务对用户进行身份验证,并根据登录成功或失败返回1或0 现在,我想对我的php登录Web服务进行更新,这样它就可以在第一次成功登录后将身份验证令牌返回到ios。然后我想将此令牌安全地存储在我的手机上。以下是我的问题: 1) 是否有生成身份验证令牌的标准算法?我在一些线程中读到令牌应该是加密的UDID+userid+timesta
SFHFKeychainUtils
。有没有办法用这个储存我的代币。我在谷歌上搜索了很多关于在keychain/SFHFKeychainUtils
上存储认证令牌的信息,但没有找到具体的答案。我是将其存储为用户ID、令牌组合还是有更好的方法来实现这一点
我非常感谢你的意见
谢谢
Mike.是身份验证过程的标准协议。查看oauth consumer Library。您可以从这里下载。re:问题2,将SFHFKeychainUtils视为键值存储,其中用户名是键,密码是值。@CarlVeazey-您提到的存储密码的技术。同样的技术是否也适用于存储身份验证记录?在这种情况下,我是否将令牌存储为密钥-值对,其中userid是密钥,token是值?不仅仅是密码-它适用于任何一对字符串,其中一个是密钥,一个是值。SFHFKeychainUtils中的方法命名不会改变这一点。使用您认为适合您的密钥的任何内容,并将令牌作为值。如果您需要支持多个用户,那么用户ID可能有意义,因此使用用户ID作为用户名,令牌作为密码调用该方法。