Как сохранить имя пользователя и пароль в ios?

Я использую KeyChain для хранения имени пользователя и пароля пользователя. Но я хочу сохранить имя пользователя и пароль своего приложения для доступа к моей веб-службе. Как я могу это безопасно хранить?


ios objective-c password-protection keychain
person HardCode    schedule 30.11.2011    source источник
comment
Если вы уже храните имя пользователя и пароль в Связке ключей, вы храните их в надежном месте. Просто прочтите его из связки ключей, когда вам нужно его использовать.   -  person kubi    schedule 30.11.2011
comment
Что ж, это то, что я делаю ... Мой вопрос в том, как мне использовать безопасное статическое имя пользователя и пароль, которые отличаются от связки ключей для доступа к моему методу webService?   -  person HardCode    schedule 30.11.2011
comment
Вы хотите сказать, что хотите сохранить какой-то ключ, который позволяет только вашему приложению получать доступ к вашей веб-службе? Что-то отличное от логина / пароля пользователя?   -  person kubi    schedule 30.11.2011

Ответы (1)


arrow_upward
0
arrow_downward

Не существует такого понятия, как «какой-то ключ, который позволяет только вашему приложению получать доступ к вашей веб-службе». Это не решаемая проблема. Для клиентов, отличных от вашего (или ваших модифицированных версий), всегда будет возможность подключиться к вашей веб-службе, если она используется авторизованным пользователем. Вы должны учитывать это на стороне сервера.

Если ваша точка зрения заключается в том, что вы хотите обеспечить некоторый тонкий слой обфускации, чтобы предотвратить простой доступ к вашей службе, вы должны поместить учетные данные в свой код. Вы определенно не хотите помещать его в Связку ключей, поскольку это для каждого устройства, а вам нужно для каждого приложения. Я бы порекомендовал длинную случайную строку байтов.

person Rob Napier    schedule 30.11.2011
comment
Ну, я хочу получить доступ к сервису из своего приложения в разных представлениях. Таким образом, в принципе, я не хочу реплицировать учетные данные везде при вызове веб-службы! Можно ли поместить его в NSData и получить позже. - person HardCode; 01.12.2011
comment
Конечно. Поместите это в синглтон. Об этом написано множество статей. Вот тот, который включает самые современные шаблоны, основанные на GCD: duckrowing.com/2011/11/09/ - person Rob Napier; 02.12.2011
comment
Конечно. Поместите это в синглтон. Об этом написано множество статей. Вот тот, который включает самые современные шаблоны, основанные на GCD: duckrowing.com/2011/11/09/ - person Rob Napier; 02.12.2011