Ich wollte wissen, die beste Methodik (mit Code-Beispiel bitte) eine Anmeldefunktion in einer iPhone-Anwendung, die mit einem Server verbinden würde. Ich gehe davon aus, dass der Versand von Web-Services über SOAP nicht der sicherste ist.Beste Methode für sichere Objective-C iPhone Login
Danke Jungs
Mit NSURLRequest/NSMutableURLRequest können Sie die Authentifizierung mit einem beliebigen Methode einrichten Sie ... hier ist ein HTTP-Basic-Beispiel für ein XML-Ergebnis.
NSMutableURLRequest * request = [NSMutableURLRequest requestWithURL:url];
[request setHTTPMethod:@"GET"]; // or POST or whatever
[request setValue:@"application/xml" forHTTPHeaderField:@"Accept"];
NSString * userID = @"hello";
NSString * password = @"world";
NSString * authStr = [[[NSString stringWithFormat:@"%@:%@", userID, password] dataUsingEncoding:NSUTF8StringEncoding] base64Encoding];
[request setValue:[NSString stringWithFormat: @"Basic %@", authStr] forHTTPHeaderField:@"Authorization"];
Sie müssen auf HTTP-Authentifizierungstechniken lesen, zu wissen, was auf Ihren speziellen Server zu tun zu sprechen, aber es ist nichts falsch mit HTTPS (SSL) + Basic, es ist sicher.
Was möchten Sie schützen? Ein guter Anfang ist, HTTPS zu verwenden, um Anmeldeinformationen an den Webdienst zu übertragen. Sie müssen den Webdienst dennoch sichern, aber zumindest sind die Benutzer gegen Snooping und Man-in-the-Middle-Angriffe geschützt.