Лучший способ безопасного входа в Objective-C iPhone

Question

Я хотел бы знать, лучшую методологию (с примером кода, пожалуйста), чтобы иметь функцию входа в приложение iPhone, которое будет подключаться к серверу. Я предполагаю, что отправка веб-сервисов через SOAP не самая безопасная.

Спасибо, ребята

Answer 1

С NSURLRequest / NSMutableURLRequest вы можете настроить аутентификацию любым способом, который вам нравится ... вот пример HTTP Basic для получения некоторого результата XML.

  NSMutableURLRequest * request = [NSMutableURLRequest requestWithURL:url];
  [request setHTTPMethod:@"GET"]; // or POST or whatever
  [request setValue:@"application/xml" forHTTPHeaderField:@"Accept"];
  NSString * userID = @"hello";
  NSString * password = @"world";
  NSString * authStr = [[[NSString stringWithFormat:@"%@:%@", userID, password] dataUsingEncoding:NSUTF8StringEncoding] base64Encoding];
  [request setValue:[NSString stringWithFormat: @"Basic %@", authStr] forHTTPHeaderField:@"Authorization"];

Вам необходимо ознакомиться с методами аутентификации HTTP, чтобы узнать, что нужно делать, чтобы поговорить с вашим конкретным сервером, но в использовании HTTPS (SSL) + Basic нет ничего плохого, это безопасно.

Answer 2

Что вы пытаетесь защитить? Хорошее начало - использовать HTTPS для передачи информации для входа в систему веб-сервису. Вам по-прежнему нужно защищать веб-службу, но, по крайней мере, пользователи будут защищены от отслеживания и атак «человек посередине».