Я довольно новичок в этом, поэтому, пожалуйста, потерпите меня:
Я пишу приложение для iPhone, которое должно пройти аутентификацию с помощью веб-службы, которая в настоящее время размещена в IIS.
Клиент iPhone сначала вызовет метод «аутентификации» веб-службы, который принимает имя пользователя и пароль и проверяет на стороне сервера, вероятно, наличие БД или AD / LDAP. Как только учетные данные будут проверены как действительные, сервер отправит «истинный» ответ.
Мой вопрос такой:
-Каким образом следует хранить информацию об аутентификации на протяжении всего жизненного цикла приложения (то есть, как мне сделать это таким образом, чтобы мне не приходилось постоянно проверять имя пользователя / пароль пользователя при каждый последующий вызов WS.
-Есть ли способ сохранить аутентифицированный сеанс пользователя, как в обычном сеансе браузера (войдите один раз, сеанс сохраняется на сервере и будет сохраняться до выхода пользователя из системы)
- предположения о том, что является стандартной практикой в отношении подобных операций (как это делают другие приложения для iphone, такие как facebook, twitter, требующие аутентификации?)
Опять же, я был бы очень признателен за любой вклад или предложения от всех. Спасибо.