4
私は、iPhoneアプリケーションにログイン機能を持たせ、サーバーに接続する最良の方法論(コードサンプルあり)を知りたかったのです。私はSOAPを介して送信するWebサービスが安全ではないと仮定しています。Objective-C iPhoneログインを保護する最良の方法
ありがとうございました
A
答えて
8
NSURLRequest/NSMutableURLRequestを使用すると、好きな方法で認証を設定できます。ここでは、XML結果を得るためのHTTPの基本的な例を示します。
NSMutableURLRequest * request = [NSMutableURLRequest requestWithURL:url];
[request setHTTPMethod:@"GET"]; // or POST or whatever
[request setValue:@"application/xml" forHTTPHeaderField:@"Accept"];
NSString * userID = @"hello";
NSString * password = @"world";
NSString * authStr = [[[NSString stringWithFormat:@"%@:%@", userID, password] dataUsingEncoding:NSUTF8StringEncoding] base64Encoding];
[request setValue:[NSString stringWithFormat: @"Basic %@", authStr] forHTTPHeaderField:@"Authorization"];
あなたが特定のサーバーと通信するために何をすべきかを知るためにHTTP認証技術をよく読んでする必要がありますが、HTTPS(SSL)+ Basicを使用して何も問題はありませんが、それは安全です。
1
あなたは何を保護しようとしていますか? HTTPSを使用してログイン情報をWebサービスに転送することをお勧めします。それでもWebサービスを保護する必要がありますが、少なくともユーザーはスヌーピングや中間者攻撃に対して安全です。