occ*_*cce 4 security iphone https soap http
我即将开始开发一个iPhone应用程序,该应用程序应该在应用程序和Web服务器之间安全地登录和传递信息.我以前在这个领域没有做过多少开发,所以我做了一些研究,非常感谢有关如何以最好/最简单的方式处理这个问题的任何意见.
目前,开发Web服务器的人不知道/不具备处理来自我将开发的应用程序的请求的系统,因此他们很可能需要创建新的东西.
身份验证:根据我的理解,使用HTTP身份验证根本不安全,最好的方法是使用HTTPS?如果使用HTTPS或HTTP,iphone应用程序会有什么不同?我想服务器和客户端需要证书以及苹果对使用SSL的看法是什么?
而不管?我选择的是,它是如何工作的?:1.用服务器创建一个NSURLConnection,听取didReceiveAuthenticationChallenge回调并用用户/密码回复2.使用创建的连接发送任何其他信息?
与Web服务器的通信:应用程序需要向服务器发送大约20个不同的请求,并且需要对响应进行操作.SOAP或任何其他Web服务是否是处理此问题的好方法?我相信SOAP几乎是基于HTTP的XML,所以在应用程序中,这应该像创建NSMutableURLRequest一样简单,然后用XMLParser解析响应?
还是有另一种更好的解决方案吗?
谢谢
据我所知,使用HTTP身份验证根本不安全,最好的方法是使用HTTPS?
是.通过HTTP传输的数据以纯文本形式传输,这意味着您的密码,信用卡信息等在通过公共互联网时都是可以截获的.通过HTTPS传输的数据是加密的,因此只有客户端和接收服务器才能对其进行解码.
如果使用HTTPS或HTTP,iphone应用程序会有什么不同?
基本上没有区别.加密数据有一点开销,但并不多.
我想服务器和客户端需要证书以及苹果对使用SSL的看法是什么?
是的,服务器需要SSL证书.GoDaddy以每年约25美元的价格出售它们.Apple使用它们完全没问题.
| 归档时间: |
|
| 查看次数: |
4018 次 |
| 最近记录: |