iOS AFNetWorking下得Basic Auth认证请求方式

最新推荐文章于 2020-05-08 16:53:53 发布
最新推荐文章于 2020-05-08 16:53:53 发布
阅读量205 收藏
点赞数
文章标签: 移动开发

我新入职了一家公司,做了一个项目,服务器的大哥说他采用的是Basic Auth认证请求方式,一般我们用的都是OAuth的认证方式,下面我们就对比一下这两种认证方式

百度百科得到如下

Basic Auth简单点说明就是每次请求API时都提供用户的username和password。

OAuth为用户资源的授权提供了一个安全、开放的标准,将会是以后开发平台普遍遵守的。它分为几个交互过程:

1)应用用APP KEY和APP SECRET换取OAuth_token;

2)应用将用户引导到服务商的页面对该OAuth_token进行授权(可能需要输入用户名和密码);

3)服务商的页面跳转回应用,应用再根据参数去服务商获得Access Token;

4)使用这个Access Token就可以访问API了。

 

然而两种的优缺点呢,百度百科也给出了比较详细的答案

Basic Auth优点:使用非常简单,开发和调试工作简单,没有复杂的页面跳转逻辑和交互过程;更利于发起方控制;

缺点:安全性低,每次都需要传递用户名和密码,用户名和密码很大程度上存在被监听盗取的可能;同时应用本地还需要保存用户名和密码,在应用本身的安全性来说,也存在很大问题;开放平台服务商出于自身安全性的考虑(第三方可以得到该服务商用户的账号密码,对于服务商来说是一种安全隐患),未来也会限制此认证方式(Twitter就计划在6月份停止Basic Auth的支持),用户如果更改了用户名和密码,还需要重新进行密码校验的过程。

OAuth的优点:安全性高,用户的账户和密码只需要提供一次,而且是在服务商的页面上提供,防止了Basic Auth反复传输密码带来的安全隐患;Access Token访问权限仅限于应用,被窃取不会影响用户在该服务商的其他服务;Access Token即使被监听丢失了随时可以撤销,不像密码丢失可能就被别人篡改了;用户修改了密码也不会影响该应用的正常使用。

两种方式的对比多余的就不说了,Basic Auth有关我们iOS程序的呢有一下几点:

我们每次都要上传username和password。也就是说我们每次都要记录用户的username和password,并且保证每次发送的密码必须都是正确的(像我们服务器大哥会给我们生成一个token,然后当做用户名传给他,这种应该算是两种方式都有使用吧,也就是说用户每次更新密码的时候我都要向存本地)

那么使用Basic Auth的代码是什么样子的呢:

AFNetWorking的代码如下:


 

我们点进这个方法里面去

 


 

 



链接:http://www.jianshu.com/p/22c4c4fc3481

weixin_34032779
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS - AFNetworking 网络请求
rstbfveradsvc
08-13 252

 前言 在 iOS 开发中,一般情况下,简单的向某个 Web 站点简单的页面提交请求并获取服务器的响应,用 Xcode 自带的 NSURLConnection 是能胜任的。但是,在绝大分下我们所需要访问的 Web 页面则是属于那种受到权限保护的页面,并不是有一个简单的 URL 可以访问的。这就涉及到了 Session 和 Cookie 的处理了,在此时使用 NS...
java 发url请求登录验证_java 发送带Basic Auth认证的http post请求实例代码
weixin_42518930的博客
02-13 1009
构造http headerprivate static final String URL = "url";private static final String APP_KEY = "key";private static final String SECRET_KEY = "secret";/*** 构造Basic Auth认证头信息** @return*/private String getH...
ios开发使用Basic Auth 认证方式
weixin_34015860的博客
06-12 85
我们app的开发通常有2种认证方式 一种是Basic Auth,一种是OAuth;现在普遍还是使用OAuth的多,而使用Basic Auth认证的少,正好呢我今天给大家介绍的就是使用的比较少的Badic Auth认证方式,这种认证方式开发和调试简单,没有复杂的页面跳转逻辑和交互过程,更利于发起方控制。然而缺点就是安全性更低,不过也没事,我们可以使用https安全加密协议...
iOS 开发之Basic Auth认证
陈凯的博客
09-16 1385
APP开发通常有2种认证方式   一种是Basic Auth,一种是OAuth;现在普遍还是使用OAuth的多,而使用Basic Auth认证的少,Badic Auth认证方式开发和调试简单, 没有复杂的页面跳转逻辑和交互过程,更利于发起方控制。然而缺点就是安全性更低,不过也没事,我们可以使用https安全加密协议,这样才更安全。         我使用的是AFNetworking发送的网络
AFNetworking 实现 OAuth 网络请求
yimiyangguang的专栏
10-23 241
关于OAuth 开放授权常用在获取身份认证和授权令牌token 获取等场景,关于OAuth更权威具体的知识介绍可参考网络资源了解。本文主要介绍了在Swift中使用AFNetworking 网络请求组件,进行OAuth请求。具体参考代码如下: /// OAuth 网络请求 /// https://www.cnblogs.com/cui-cui/p/7107982.html /// - Param...
AFNetworking 添加Authorization请求头
迦南的专栏
05-08 1494
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:aUrl]]; [request setValue:[self getHttpTokenWith:@““] forHTTPHeaderField:@"Authorization"]; [self.requ...
Basic Auth认证get请求的java代码片段
01-22
通过base64加密方式将用户名和密码进行封装,生成basic auth认证信息,再将该信息塞进请求头里,最后通过认证进行get请求。
java 发送带Basic Auth认证的http post请求实例代码
09-01
下面将详细解释如何使用Java发送带Basic Auth认证的HTTP POST请求。 首先,了解Basic Authentication的基本原理。Basic Authentication是一种简单的HTTP身份验证方法,其中客户端(在本例中是Java程序)通过在HTTP...
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
通过这种方式,我们可以在不修改原有代码的情况下,为 RestTemplate 添加全局的 HTTP Basic Auth 支持,提高了代码的可维护性和整洁度。 总之,使用 RestTemplate 进行 HTTP Basic Auth 认证,主要涉及 Base64 编码...
BasicAuth的Java服务端实现
11-23
而在服务端,可以使用Servlet或者Spring MVC等框架来处理这些认证请求。 **描述分析:** 描述中提到的是一个Eclipse工程,意味着开发者已经设置好了一个完整的开发环境,包括源代码、配置文件等。这个工程可以直接...
iOS App 中 OAuth 授权的实现方式
qq_15156403的博客
05-03 1508
https://blog.csdn.net/qijianli/article/details/8025776如果真要做登陆模块可以参考下:https://blog.csdn.net/nhwslxf123/article/details/78757875在 iOS App 中,需要绑定微博、Twitter、Flickr 等第三方平台账号时,一般用 OAuth 授权的方式。OAuth 1.0 授权大致...
AFNetWorking 请求头的配置用来完成HTTP Basic Auth的鉴权
热门推荐
Deft_MKJing的博客
07-13 1万+
AFNetWorking请求头设置
IOS证书学习总结
bcbobo21cn的专栏
08-17 838
IOS证书的申请和使用 http://www.cnblogs.com/cy568searchx/p/4895406.html 苹果的证书繁锁复杂,制作管理相当麻烦,今天决定重置一个游戏项目中的所有证书,做了这么多次还 是感觉很纠结,索性直接记录下来,日后你我他查阅都方便; 关于证书 苹果使用密文签名技术来验证App的合法性,不管是iOS应用还是Mac应用都需要相应的签名证
iOS网络——身份认证
了凡
12-13 5096
iOS网络身份认证文档URL Session Programming Guide中重要的类如下: 在Networking Overview——Making HTTP and HTTPS Requests中的配置身份认证(Configuring Authentication),摘录如下:对于NSURLSession,代理对象要实现URLSession:task:didReceiveChallenge
HTTP Basic Authentication认证方式和AFNetworking的header的设置
风沙岁月
04-13 1万+
第一:什么是 HTTP Basic Authentication?        HTTP Basic Authentication 是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证。本人感觉这样解释还算满意。96%的网上解释是:网络请求是会弹出一个输入框让你输入信息,然后,服务器用401状态拒绝了请求,说明需要用户提供用户名和密码的基本身份认证。 第二:HTTP
spring cloud basic authorization 获取token
点点滴滴
10-24 1401
平时的Spring Cloud项目中,实际上很多场景下,需要我们先获取到token,然后根据token 去call 其他的API 来完成数据交互的需要. 如何来获取token,本身很简单???? ,整理了两种方式,供大家参考 1.第一种,通过RestTemplate实现,Basic 认证是最简单的一种认证方式,就是提供账号密码,然后key + ":" + secret组成字符串后,用base64编码,编码后放到请求的hea...
iOS应用安全之HTTP/HTTPS详解(AFNetworking配套策略)
Deft_MKJing的博客
09-27 3376
目录 HTTP缺点 HTTPS底层原理(SSL握手详解 普通RSA身份验证的隐患 证书和SSL握手底层原理 iOS原生方式校验HTTPS 使用AFNetworking来支持HTTPS(组合策略源码分析) HTTPS网站访问输入后整个OSI模型流转过程 前言 这是早期的理解传送门,现在理解更深入点,还是记录下来 HTTPS一般开启之后默认网络请求框架是会给我们做最基本的校验...
iOS开发 - 如何使用请求头鉴权
CodingFire的博客
06-16 2756
最开始开发的时候并没有听过鉴权,还请求头?后台在新的公司碰到这问题,看了下文档才明白具体是要干嘛,就是在http协议层加上一些参数,服务器可以通过参数来进行校验,甚至对于ftp服务器,里面会有登录服务器的账号和密码,当然,对于安全性,其实并不能保障,因为抓包软件是可以抓到请求头里的参数的,所以请求头里的参数都会进行加密,因为有些参数是动态变化的,所以某种程度上还是起到了一定的安全性。 现在说下怎么
java basic auth认证请求
最新发布
06-13
Java中进行HTTP Basic Auth认证的请求可以通过使用Java标准库中的HttpURLConnection或者Apache的HttpComponents来实现。以下是使用HttpURLConnection进行Basic Auth认证的示例代码: ``` import java.net....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值