Php iphone应用程序客户端-服务器用户身份验证实践_Php_Iphone

Php iphone应用程序客户端-服务器用户身份验证实践

php iphone

Php iphone应用程序客户端-服务器用户身份验证实践,php,iphone,Php,Iphone,我将创建一个iPhone应用程序，它将具有用户登录（username/pass）机制。在服务器端，我使用PHP 我想知道这种客户机/服务器身份验证和会话管理的最佳实践正在寻找答复。谢谢。一旦服务器收到正确的用户名和密码，您就可以使用服务器提供的令牌，这样设备对web服务的每次调用都会使用收到的令牌进行“身份验证” 因此，您可以从设备向服务器发送用户名和密码服务器将令牌返回给设备设备使用令牌发出每个请求，即：URL/webSErvice/token 简单的方法是传递简单的用户名和编码密码使

我将创建一个iPhone应用程序，它将具有用户登录（username/pass）机制。在服务器端，我使用PHP

我想知道这种客户机/服务器身份验证和会话管理的最佳实践

正在寻找答复。谢谢。

一旦服务器收到正确的用户名和密码，您就可以使用服务器提供的令牌，这样设备对web服务的每次调用都会使用收到的令牌进行“身份验证”

因此，您可以从设备向服务器发送用户名和密码

服务器将令牌返回给设备

设备使用令牌发出每个请求，即：URL/webSErvice/token

简单的方法是传递简单的用户名和编码密码

使用json有效负载，php很容易处理json：

数据格式可能如下所示：

{
   "action" : "login",
   "data" :{
        "usr" : "somebody",
        "pwd" : "1f3870be274f6c49b3e31a0c6728957f"
    }
}

通常将密码散列为MD5代码

然后服务器将返回auth的结果

{
    "success" : "true",
    "data" :{
        //some data
    }
}

当然，使用HTTPS连接更安全