1
我很困惑什麼身份驗證方法用於我的android/ios應用程序。本地移動應用程序的身份驗證方法的最佳方法
我正在嘗試爲用戶創建登錄並在應用上維護會話。如果會話使用基於標記的身份驗證,則應具有到期時間。
我可以爲我的本地應用程序繼續使用ApiAuth token based authentication或Json Web Token authentication。請幫我選擇。
我很困惑什麼身份驗證方法用於我的android/ios應用程序。本地移動應用程序的身份驗證方法的最佳方法
我正在嘗試爲用戶創建登錄並在應用上維護會話。如果會話使用基於標記的身份驗證,則應具有到期時間。
我可以爲我的本地應用程序繼續使用ApiAuth token based authentication或Json Web Token authentication。請幫我選擇。
根據我的經驗,我們有一個非常複雜的Rails API,它被iOS和Android客戶端應用程序所使用。我們使用JWT進行身份驗證,並且工作得很好。還有一個jwt ruby gem。使用JWT很容易有到期時間。這也是其中最受歡迎的選擇之一,所以我認爲你絕對可以放棄這一點。
我不確定是否將jwt用於移動應用程序。在某些地方,我讀到它是針對單頁應用程序的,並且沒有明確說明它可以用於本地移動應用程序。另外我不是,如果這是一個最好的方法來使用。雖然,謝謝你的建議。 –
JWT不僅適用於單頁應用程序,那肯定:) –