我正在开发一个 ios 应用程序,让用户使用用户 ID 和密码登录。目前的事件流程如下:
1) 用户输入用户名和密码。
2) 单击登录按钮调用一个 php web 服务,该服务对用户进行身份验证并根据登录成功或失败返回 1 或 0。
现在,我想更新我的 php 登录 web 服务,以便它可以在第一次成功登录后向 ios 返回身份验证 token 。然后我想将此 token 安全地存储在我的手机上。这是我的问题:
1) 是否有生成身份验证 token 的标准算法?我在一些线程中读到 token 应该是 UDID+userid+timestamp 的加密,但没有看到具体的答案或示例。
2) 我在手机上收到 token 后,如何将其安全地存储在钥匙串(keychain)中。我打算使用 SFHFKeychainUtils。有没有办法我可以使用它来存储我的 token 。我在 google 上搜索了很多有关在 keychain/SFHFKeychainUtils 上存储身份验证 token 的信息,但没有找到具体的答案。我只是将其存储为用户标识、 token 组合还是有更好的方法来完成此操作。
非常感谢您的意见。
谢谢,
迈克。
最佳答案
关于php 身份验证 token + ios,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15150817/