原创Blog,转载请注明出处
blog.csdn.net/hello_hwc
前言:可能在公司工作时间长了,以至于iOS都习惯性的写成了IOS,既然上一篇文章里一同学提出来了,我就改过来吧。本文介绍下服务器认证的流程,我对于服务器端的了解很少,所以如果有不准确的地方,欢迎指正,我会及时进行修改。
认证和授权
简单来说就是服务器上存储了很多资源,这些资源不是客户端都能访问的,客户端要访问资源的时候,要先让服务器知道,这些资源我可以访问,这就是一个认证和授权的过程。
私有平台(供自己的App使用的服务器)的认证方式
静态用户名密码
注意:具体情况和服务器端的设计有关系,并不是所有的都是这样的
- App用户名密码登录,然后把用户名密码发送给服务器,密码一般做加密处理.
- 服务器解密密码,然后进行认证,认证成功后,返回一个Session的ID和token,Session具有有效期
- App进行API请求的时候,会把SessionId发送给服务器,Session过期后,App自动用token获取新的Session。
动态密码
常见的是发动到手机上的动态密码。
BTY:<