我对此很陌生,所以请多多包涵:
我正在编写一个 iPhone 应用程序,需要使用当前托管在 IIS 下的 Web 服务进行身份验证。
iPhone 客户端将首先调用 Web 服务的“身份验证”方法,该方法接受用户名和密码,并可能根据数据库或 AD/LDAP 检查服务器端。一旦凭据被验证为有效,服务器将发送“真实”响应。
我的问题是:
-在应用程序生命周期期间存储身份验证信息的正确方法是什么(意思是,我如何以不必在每个后续的 WS 调用。
-有没有办法像在普通浏览器 session 中一样持久保存用户经过身份验证的 session (登录一次, session 存储在服务器上并将持续到用户注销)
-关于此类操作的标准做法的建议(其他需要身份验证的 iPhone 应用程序,如 facebook、twitter 是如何做到这一点的?)
再一次,我非常感谢大家的任何意见或建议。谢谢。
最佳答案
正确的方法是将 OAuth 与移动应用配置文件一起使用。这样你就可以解决:
- 验证用户
- 和申请
- 消除中间人攻击
- 最终能够向其他应用/开发者开放您的服务
关于iphone - iPhone 和 ASP.NET WS (XML/JSON) 之间的身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5533744/