使用基本HTTP身份驗證訪問Web服務器?
[英]Accessing web server using Basic HTTP authentication?
問題描述
我目前正在使用下面的代碼訪問安全的Web服務器(工作正常),但是在我只使用基本URL而不在服務器地址中添加“ uid”和“ pwd”的情況下,還有更好的方法嗎? 我不確定此方法是否可以確保uid / pwd安全?
NSString *dataURL = @"http://myUID:myPWD@parabolic.z7s.com/api/temps/r1/degc"
NSURL *url = [[NSURL alloc] initWithString:dataURL];
NSData *data = [NSData dataWithContentsOfURL:url];
我會更好地使用NSURLConnection並通過委托回調來做到這一點嗎?
任何指針將不勝感激...
1 個解決方案
解決方案1
1 已采納 2012-02-27 12:26:14
如果通過HTTP進行此操作,則任何一種解決方案都是不安全的。 將其放入URL中會稍差一些,因為URL傾向於在各處記錄。
如果您關心安全性,請使用HTTPS和HTTP身份驗證機制(基本可以使用),該機制將防止用戶名/密碼被竊聽。
您可以提供使用認證參數didReceiveAuthenticationChallenge:和useCredential: forAuthenticationChallenge:在NSURLConnection的代表。
NSURLConnection並不難使用-並具有異步的優勢。
使用AFNetworking和HTTP基本身份驗證
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.