Доступ к веб-серверу с использованием обычной HTTP-аутентификации?

Question

В настоящее время я обращаюсь к защищенному веб-серверу, используя приведенный ниже код (который работает нормально). Однако есть лучший способ сделать это, когда я просто использую базовый URL-адрес, не добавляя «uid» и «pwd» в адрес сервера?Я не уверен, что этот метод обеспечивает безопасность uid / pwd?

NSString *dataURL = @"http://myUID:myPWD@parabolic.z7s.com/api/temps/r1/degc"
NSURL *url = [[NSURL alloc] initWithString:dataURL];
NSData *data = [NSData dataWithContentsOfURL:url];

Буду ли я лучше использовать NSURLConnection и делать это с обратными вызовами делегатов?

Любые указатели были бы очень благодарны...

Answer 1

Если вы делаете это через HTTP, то любое решение небезопасно.Поместить его в URL-адрес немного хуже, поскольку URL-адреса, как правило, регистрируются повсеместно.

Если вы заботитесь о безопасности, используйте HTTPS и механизм HTTP-аутентификации (в порядке с Basic), который не позволит использовать имя пользователя / пароль.evesdropped на провод.

Вы можете предоставить параметры аутентификации, используя didReceiveAuthenticationChallenge: и useCredential: forAuthenticationChallenge: делегатов на NSURLConnection.

NSURLConnection не так сложно использовать - и имеет то преимущество, чтоасинхронно.