【问题标题】:Secure connection between iPhone application and web server?iPhone 应用程序和 Web 服务器之间的安全连接?
【发布时间】:2010-02-01 21:22:40
【问题描述】:

我即将开始开发一个 iPhone 应用程序,该应用程序应该登录并在应用程序和 Web 服务器之间安全地通信信息。 我以前在这方面没有做过太多的开发,所以我做了一些研究,非常感谢任何关于如何以最好/最简单的方式处理这个问题的意见。

目前,开发 Web 服务器的人不知道/没有处理来自我将开发的应用程序的请求的系统,因此他们很可能需要创建新的东西。

身份验证: 据我了解,使用 HTTP 身份验证根本不安全,最好的方法是使用 HTTPS?如果使用 HTTPS 或 HTTP,iphone 应用程序会有什么不同?我想服务器和客户端都需要证书,Apple 对使用 SSL 有何看法?

不管怎样?我选择的,这是它的工作原理吗?: 1. 与服务端创建一个NSURLConnection,监听didReceiveAuthenticationChallenge回调并用用户/密码响应 2. 使用创建的连接发送任何其他信息?

与网络服务器的通信: 应用程序需要向服务器发送大约 20 个不同的请求,并且需要对响应采取行动。 SOAP 或任何其他 Web 服务会是处理此问题的好方法吗?我相信 SOAP 几乎是基于 HTTP 的 XML,所以在应用程序中这应该像创建 NSMutableURLRequest 然后使用 XMLParser 解析响应一样简单?

或者还有其他更好的解决方案吗?

谢谢

【问题讨论】:

    标签: iphone http soap https security


    【解决方案1】:

    据我了解,使用 HTTP 身份验证根本不安全,最好的方法是使用 HTTPS?

    是的。通过 HTTP 传输的数据以纯文本形式传输,这意味着您的密码、信用卡信息等在通过公共互联网时都可以被拦截。通过 HTTPS 传输的数据是加密的,因此只有客户端和接收服务器才能对其进行解码。

    如果使用 HTTPS 或 HTTP,iphone 应用程序会有什么不同?

    基本上没有区别。加密数据有一点开销,但并不多。

    我想服务器和客户端都需要证书,Apple 对使用 SSL 有何看法?

    是的,服务器需要 SSL 证书。 GoDaddy 以每年 25 美元左右的价格出售它们。 Apple 非常适合您使用它们。

    【讨论】:

    • 如果您不想花钱购买官方证书,服务器也可以使用自签名 SSL 证书。 NSURLConnection 有一个委托方法,你可以实现它来接受自签名证书。
    猜你喜欢
    • 1970-01-01
    • 2010-12-06
    • 1970-01-01
    • 2014-04-13
    • 1970-01-01
    • 1970-01-01
    • 2010-12-25
    • 1970-01-01
    相关资源
    最近更新 更多