在iOS和Node.js應用程序之間傳遞登錄憑證的最佳方式

Question

我有一個構建在hackathon starter framework（人們可以在http://hackathonstarter.herokuapp.com/上演示）頂部的node.js應用程序。

我想設置一個人可以登錄iOS應用程序並使用Web應用程序數據庫。

當我登錄到應用程序時，請求正文包含以下內容，這是用於驗證用戶的內容。

body: 
    { _csrf: 'a2OrandomxnpwVOrandomp0u36randomorlv0=', 
    email: 'myEmail@gmail.com', 
    password: 'myPassword' }, 

我試圖使在以下格式的站點的控制檯Ajax請求，並在驗證我是成功的：

$.ajax({ 
    type:"POST", 
    url:"/login", 
    data: { _csrf: 'a2OrandomxnpwVOrandomp0u36randomorlv0=', 
    email: 'myEmail@gmail.com', 
    password: 'myPassword' }, 
    dataType:"json", 
    success:function(response){ 
     console.log(response) 
    } 
}); 

從這個我已經得出結論（希望正確），在爲了接受來自外部應用程序的請求，請求必須包含一個有效的_csrf標記，這會導致我的問題iOS應用程序的請求將是什麼樣子，以及它將在哪裏獲得將對我的應用程序有效的csrf標記？

的問題是類似以下內容：

How to get CSRF token in iOS?

Answer 1

的黑客馬拉松入門框架看起來像是專爲基於瀏覽器的Web應用程序，而不是通用的Web API請求。對於你想要做的，你想要使用基於API的身份驗證（基本身份驗證是最簡單的，而this看起來像是一個很好的教程，將它添加到Hackathon使用的express）。

如果你想按原樣使用現有的框架，你必須在iOS端做一些工作。從你提供的鏈接，它看起來像框架傳遞CSRF令牌的HTML標籤<meta>在登錄頁上：

<meta name="csrf-token" content="9XLjTtpT6jf/HsrXT94GHOeFS4NIgQUTuPpfw=">

在iOS應用程序，你必須首先做出的請求登錄頁面，從meta標籤刮取CSRF標記，並在使用_csrf變量發出POST請求時使用該標記。

不幸的是，我不熟悉iOS以及如何爲請求編寫代碼，但最終結果與您上面生成的jQuery示例類似。