iPhone 애플리케이션에 로그인 기능이있어서 (서버에 연결하는) 가장 좋은 방법론 (코드 샘플을 제공해주세요)을 알고 싶었습니다. SOAP를 통한 웹 서비스 전송이 가장 안전하지 않다고 가정합니다.안전한 Objective-C iPhone 로그인 방법
감사합니다.
iPhone 애플리케이션에 로그인 기능이있어서 (서버에 연결하는) 가장 좋은 방법론 (코드 샘플을 제공해주세요)을 알고 싶었습니다. SOAP를 통한 웹 서비스 전송이 가장 안전하지 않다고 가정합니다.안전한 Objective-C iPhone 로그인 방법
감사합니다.
NSURLRequest/NSMutableURLRequest를 사용하면 원하는 모든 방법을 사용하여 인증을 설정할 수 있습니다. 여기에 XML 결과를 얻기위한 HTTP 기본 예제가 있습니다.
NSMutableURLRequest * request = [NSMutableURLRequest requestWithURL:url];
[request setHTTPMethod:@"GET"]; // or POST or whatever
[request setValue:@"application/xml" forHTTPHeaderField:@"Accept"];
NSString * userID = @"hello";
NSString * password = @"world";
NSString * authStr = [[[NSString stringWithFormat:@"%@:%@", userID, password] dataUsingEncoding:NSUTF8StringEncoding] base64Encoding];
[request setValue:[NSString stringWithFormat: @"Basic %@", authStr] forHTTPHeaderField:@"Authorization"];
당신은 당신의 특정 서버와 통신 할 무엇을 알고 HTTP 인증 기술을 읽을해야하지만 HTTPS (SSL) + Basic을 사용하여 아무 문제가 없다, 그것은 안전입니다.
무엇을 보호하려고합니까? HTTPS를 사용하여 로그인 정보를 웹 서비스로 전송하는 것이 좋습니다. 여전히 웹 서비스를 보호해야하지만 최소한 사용자는 스누핑 및 중간자 공격으로부터 안전합니다.