Php iphone应用程序客户端-服务器用户身份验证实践
我将创建一个iPhone应用程序,它将具有用户登录(username/pass)机制。在服务器端,我使用PHP 我想知道这种客户机/服务器身份验证和会话管理的最佳实践Php iphone应用程序客户端-服务器用户身份验证实践,php,iphone,Php,Iphone,我将创建一个iPhone应用程序,它将具有用户登录(username/pass)机制。在服务器端,我使用PHP 我想知道这种客户机/服务器身份验证和会话管理的最佳实践 正在寻找答复。谢谢。一旦服务器收到正确的用户名和密码,您就可以使用服务器提供的令牌,这样设备对web服务的每次调用都会使用收到的令牌进行“身份验证” 因此,您可以从设备向服务器发送用户名和密码 服务器将令牌返回给设备 设备使用令牌发出每个请求,即:URL/webSErvice/token 简单的方法是传递简单的用户名和编码密码 使
正在寻找答复。谢谢。一旦服务器收到正确的用户名和密码,您就可以使用服务器提供的令牌,这样设备对web服务的每次调用都会使用收到的令牌进行“身份验证”
简单的方法是传递简单的用户名和编码密码 使用json有效负载,php很容易处理json: 数据格式可能如下所示:
{
"action" : "login",
"data" :{
"usr" : "somebody",
"pwd" : "1f3870be274f6c49b3e31a0c6728957f"
}
}
通常将密码散列为MD5代码
然后服务器将返回auth的结果
{
"success" : "true",
"data" :{
//some data
}
}
当然,使用HTTPS连接更安全