在iOS中构建身份验证层

Question

来自十多年的iOS应用程序，cookie/session是身份验证技术的唯一形式，我想知道如果还不存在的话，我可以用什么来为web应用程序构建一个可重用的身份验证层。一些我可以为我的下一个构建的应用程序插入和打开/关闭的东西。

我说的不是严格的安全机制，而是至少一个允许不同用户使用的模块，在那里他们可以使用应用程序并对其应用本地更改。在应用程序启动时，用户将被提示输入用户名和密码，然后在整个应用程序生命周期中，用户被“记住”，然后在应用程序关闭时被遗忘。

该模块可以执行多个身份验证。我想要开始的最简单的机制是将用户和密码存储到应用程序中，但我希望在未来通过中央服务器或web服务或任何可能的方式添加身份验证来扩展。

谢谢

Answer 1

Mac OS X and iOS Secure Coding Guide