在 iOS 中构建身份验证层

Question

来自十多年的 Web 应用程序，其中 cookie/session 是身份验证技术的唯一形式，我想知道我可以使用什么来为 iOS 应用程序构建一个可重用的身份验证层（如果它还不存在）。 我可以为我的下一个构建的应用程序插入和打开/关闭它。

我不是在谈论严格的安全机制，而是至少有一个可以允许不同用户的模块，他们可以在其中使用应用程序并对应用程序应用本地更改。在应用程序启动时，系统会提示用户输入用户名和密码，然后在整个应用程序生命周期中，用户都会被“记住”，然后在应用程序关闭时被遗忘。

该模块可以执行多种身份验证。我想开始的最简单的机制是将用户和密码存储到应用程序中，但我想在未来通过中央服务器、网络服务或任何可能的方式添加身份验证来扩展。

谢谢

Answer 1

Mac OS X 和 iOS 安全编码指南