php身份验证令牌+；网间网操作系统

我正在开发一个ios应用程序，让用户使用用户id和密码登录。当前的事件流程如下所示：

1） 用户输入用户id和密码

2） 单击login按钮调用一个php Web服务，该服务对用户进行身份验证，并根据登录成功或失败返回1或0

现在，我想对我的php登录Web服务进行更新，这样它就可以在第一次成功登录后将身份验证令牌返回到ios。然后我想将此令牌安全地存储在我的手机上。以下是我的问题：

1） 是否有生成身份验证令牌的标准算法？我在一些线程中读到令牌应该是加密的UDID+userid+timestamp，但没有看到具体的答案或示例

2） 一旦我在手机上收到代币，我如何将其安全地存储在钥匙链中。我计划使用

SFHFKeychainUtils

。有没有办法用这个储存我的代币。我在谷歌上搜索了很多关于在keychain/

SFHFKeychainUtils

上存储认证令牌的信息，但没有找到具体的答案。我是将其存储为用户ID、令牌组合还是有更好的方法来实现这一点

我非常感谢你的意见

谢谢

---

Mike.

是身份验证过程的标准协议。查看oauth consumer Library。您可以从这里下载。

re:问题2，将SFHFKeychainUtils视为键值存储，其中用户名是键，密码是值。@CarlVeazey-您提到的存储密码的技术。同样的技术是否也适用于存储身份验证记录？在这种情况下，我是否将令牌存储为密钥-值对，其中userid是密钥，token是值？不仅仅是密码-它适用于任何一对字符串，其中一个是密钥，一个是值。SFHFKeychainUtils中的方法命名不会改变这一点。使用您认为适合您的密钥的任何内容，并将令牌作为值。如果您需要支持多个用户，那么用户ID可能有意义，因此使用用户ID作为用户名，令牌作为密码调用该方法。