php身份验证令牌ios

1)用户输入用户ID和密码.

2)单击登录按钮调用php webservice,该服务对用户进行身份验证,并根据登录成功或失败返回1或0.

现在,我想更新我的php登录webservice,以便它可以在第一次成功登录后将身份验证令牌返回给ios.然后,我想将此令牌安全地存储在手机上.这是我的问题：

1)是否有生成身份验证令牌的标准算法？我在一些线程中读取令牌应该是UDID用户标识时间戳的加密,但没有看到具体的答案或示例.

2)一旦我在手机上收到令牌,我该如何将其安全地存放在钥匙串中.我打算使用SFHFKeychainUtils.有没有办法可以使用它来存储我的令牌.我搜索了很多关于在钥匙串/ SFHFKeychainUtils上存储认证令牌但没有找到具体答案的搜索.我只是将其存储为用户ID,令牌组合,还是有更好的方法来实现这一点.

我非常感谢你的投入.

谢谢,

麦克风.