IOS Аутентификация с БД онлайн

Question

Мне нужно создать приложение, которое требует аутентификации через БД (онлайн).При загрузке приложения сначала появляется экран входа в систему для ввода учетных данных пользователя.Таким образом, после правильного входа в систему пользователь может получить доступ ко всем областям этого приложения.

Я думаю использовать эти шаги, о чем вы думаете?

1) Создайте веб-сервис PHP (или другой язык), который принимает имя пользователя / пароль (crypt) и проверяет эти данные.Когда пользователь найден, создайте токен со странной уникальной строкой и добавьте информацию о времени истечения.Отправьте токен обратно как ответ с некоторой структурой json.

2) Приложение IOS вызывает эту службу, передавая имя пользователя / пароль, если ответ веб-службы положительный, сохраните полученный токен в NSUserdefault и добавьте время создания (чтобы я мог рассчитать, когда он истечет.

3) Из моего приложения я могу сделать запрос к веб-сервису, отправив мой токен.WS проверяет действительность токена и отправляет ответ.

Это хорошая практика ???

Answer 1

Да и нет.

Я думаю, что ваш подход будет работать так, как вы его написали.Но имейте в виду, что вашим пользователям необходимо подключение к Интернету, чтобы использовать ваше приложение.Поэтому я хотел бы спроектировать структуру таким образом, чтобы она также использовалась для пользователя, если у него нет подключения к Интернету.

Я также не знаю, насколько хорош ваш опыт работы с веб-сервисами и общения с ними.Если вы отправляете данные, вам следует также зашифровать отправленные данные, поскольку они являются учетными данными пользователя.Так что не стоит отправлять их как значения GET для примеров в сценарии PHP ...

Надеюсь, мой ответ немного помогЕсли у вас есть конкретные вопросы по этому типу веб-сервиса, просто спросите.Я делал это несколько раз раньше.; -)

Сандро Мейер