gpt4 book ai didi

iphone - 是否有必要开发一个在服务器端控制 session token 的 iPhone Native App?

转载 作者:行者123 更新时间:2023-11-28 23:03:51 26 4
gpt4 key购买 nike

大家好

我正在开发一个 iPhone 原生应用程序(包括其中的 webview),它可以与我的服务器端网络服务通信。
系统具有用户管理模块,用户可以登录/退出,更改自己的信息。

通常情况下,比如网站,出于安全考虑,必须有 token 或其他东西。
那么iPhone原生应用呢?因为我的webservice只能从应用程序访问,所以我认为它足够安全,是否也有必要以 session token 方式实现?

谢谢,最好的问候。

最佳答案

如果没有token,你打算如何进行身份识别/认证?

我相信当您输入用户/密码时,此身份验证对 + device_id 被发送(使用 SSL)到服务器,然后在身份验证成功的情况下服务器返回 session token ( session 可以不受时间限制,这取决于您) 对于这个 device_id。登录名和 token 保存在您程序中的某个地方(例如,在默认键/值存储中)。密码不应保存在程序中的任何位置。

当用户启动您的应用程序时,应用程序会向服务器发送登录名、 token 和 device_id,服务器检查并说出 OK+session_key 或 NOK。在 NOK 的情况下,您从应用程序的存储中删除登录名和 token 并再次显示登录表单。如果响应正常 - 您发送 HTTP 请求 + session key ,服务器回复您。类似的东西...

PS:我觉得应该是这样的,但是我对Web没有太多经验。

关于iphone - 是否有必要开发一个在服务器端控制 session token 的 iPhone Native App?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9628597/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com