[英]Security on iphone / ipad application when calling a wcf service
我是客觀的c編程和wcf的實現的新手,所以我的問題聽起來可能像個白痴。 想知道從目標c調用Web服務方面的最佳實踐是什么。
我的登錄計划是創建一個wcf服務,以檢查用戶名和密碼是否存在。 如果返回TRUE,那么您將創建一個“ Cookie”來將會話存儲在您的應用程序中? 我還計划返回用戶的ID,以便每當用戶從iPhone應用程序請求某些數據更改時,它都可以知道它是哪個用戶。 但是我對返回用戶ID表示懷疑。 安全嗎? 還是我應該生成一種GUID或令牌,以從WCF返回到我的iPhone,進行存儲,然后每當他們請求交易時,WCF便可以驗證用戶?
有人可以請我為從客觀c安全性入手的正確方向指明正確的方向。
謝謝!!!
我認為您走上了正軌:-)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.