【发布时间】:2010-02-01 21:22:40
【问题描述】:
我即将开始开发一个 iPhone 应用程序,该应用程序应该登录并在应用程序和 Web 服务器之间安全地通信信息。 我以前在这方面没有做过太多的开发,所以我做了一些研究,非常感谢任何关于如何以最好/最简单的方式处理这个问题的意见。
目前,开发 Web 服务器的人不知道/没有处理来自我将开发的应用程序的请求的系统,因此他们很可能需要创建新的东西。
身份验证: 据我了解,使用 HTTP 身份验证根本不安全,最好的方法是使用 HTTPS?如果使用 HTTPS 或 HTTP,iphone 应用程序会有什么不同?我想服务器和客户端都需要证书,Apple 对使用 SSL 有何看法?
不管怎样?我选择的,这是它的工作原理吗?: 1. 与服务端创建一个NSURLConnection,监听didReceiveAuthenticationChallenge回调并用用户/密码响应 2. 使用创建的连接发送任何其他信息?
与网络服务器的通信: 应用程序需要向服务器发送大约 20 个不同的请求,并且需要对响应采取行动。 SOAP 或任何其他 Web 服务会是处理此问题的好方法吗?我相信 SOAP 几乎是基于 HTTP 的 XML,所以在应用程序中这应该像创建 NSMutableURLRequest 然后使用 XMLParser 解析响应一样简单?
或者还有其他更好的解决方案吗?
谢谢
【问题讨论】:
标签: iphone http soap https security