在一些對數據敏感度比較高的應用上面,HTTP協議顯然是達不到要求的。
某些場景下,例如:咖啡館里面的免費Wi-Fi。這種環境下很難保證到internet的連接是安全的。
通常,簡單的APP流程里面,偷工減料一點的作法,也不過是對登陸的時候對用戶名,密碼之類的字符信息進行簡單的加密,例如DES,SHA1之類的方法。
對于這些加密的方法,Apple已經有提供類來處理。CommonCrypto這套接口已經可以處理大部分的加密。
只是里面有一些坑可能稍微要注意點的。
例如:DES加密部分,安卓和iOS是由差異的。因為iOS上少了一個校對矩陣,需要自己修正一下。
上面的只是明文數據加密的部分。
Apple也有現成的工具來處理請求的安全性。
為了保證請求的安全性,可以使用驗證服務器通信這種方式來確保數據的安全。
Security框架和NSURLConnection可以滿足到這個需求。其實,就是對HTTP請求,做身份認證。
APP上做認證的方式,通常用兩種,一種是標準驗證,另外一種是快速驗證。
標準驗證:用戶名和密碼的驗證
快速驗證:就是跟服務器注冊設備,然后使用pin進行驗證,每次驗證無需再輸入用戶名密碼 想要確保快速認證的安全,就需要使用證書
這里有三種認證模式可以了解一下:
HTP Basic
HTTP Digest
NTLM
下次再寫...碼字碼得慢啊...
