我希望你们都做得很好。我想知道与PHP登录API通信的最安全的方式是什么,如果成功登录,我会向其发送凭据并获得Json Web令牌?此外,在应用程序运行时,我应该将JWT存储在哪里?我应该在正文或标题中发送凭据吗?我应该加密它吗?
我在苹果公司的文档中写道:;ATS要求HTTP连接使用HTTPS";,所以我认为使用URLSession是一个好的、安全的解决方案。我是SwiftUI的新手,正在尝试了解将敏感数据传递到web API的最安全方法。提前感谢您的回答
您应该使用HTTPS上的POST,并将凭据放入POST主体中。为了获得额外的安全性,您可以进行challenge-response身份验证,其中API提供质询字符串,客户端向其添加密码,获取SHA-256或类似密码,并将哈希发送回API进行登录。但通常这是不必要的,HTTPS被认为是安全的。
我会将JWT存储在浏览器本地存储中,但对此似乎有不同意见。