Я осмотрелся, чтобы попытаться получить некоторую информацию о том, как создать безопасный вход и сеанс в приложении для разрыва телефона для ios. Я пытаюсь поговорить с онлайн-сервером через API. Может ли кто-нибудь дать несколько советов или отправную точку?
Спасибо
Вам просто нужен безопасный вход в систему или безопасное взаимодействие между вашим клиентом и сервером?
Если вам нужен безопасный вход в систему, я бы порекомендовал вам передать свое имя пользователя и пароль через. HTTPS к серверу. На стороне сервера вы проверяете это, и если все в порядке, вы отвечаете токеном сеанса и файлом cookie сеанса. Для остальных взаимодействий вы отправляете свои файлы cookie только для идентификации себя. Когда пользователь выключает приложение и запускает его снова, вы проверяете дату истечения срока действия вашего токена, если он все еще действителен, вы отправляете свой токен на сервер вместо имени пользователя + пароля (снова HTTPS), чтобы получить новый файл cookie сеанса.
Таким образом, вам не нужно постоянно передавать свои пользовательские данные, и пользователю не нужно входить в систему каждый раз, когда он запускает приложение. Вы также можете добиться такого поведения, если сохраните имя пользователя и пароль на телефоне, но это очень плохая практика. Если вам нужно абсолютно безопасное соединение между клиентом и сервером (например, для платежей и прочего), вы должны делать все это с помощью HTTPS.
В основном вы используете стандартные веб-технологии. Этот способ справиться с этим называется Token-Authentication.
