0
我有一個處理用戶身份驗證的iOS應用程序。我想根據自己的Rest-Webservice(Built with Rails)對某個用戶進行身份驗證。認證成功後,我想保留該會話。比方說,如果應用程序關閉,並且用戶再次啓動應用程序,則不需要進行認證。建立這樣一個工作流程的最佳實踐是什麼?我是否會在每個API調用中發送類似會話密鑰的內容?iOS中用戶身份驗證和會話的最佳實踐
A
回答
0
可能最簡單的方法是從Rest web服務生成唯一的令牌。當第一次用戶登錄(或註冊一個新帳戶)時,webservice會生成一個唯一的令牌並將其發回給用戶。
之後,每次應用程序使用REST端點時,該標記都將作爲參數傳遞。根據當前登錄用戶的活動令牌檢查令牌。如果不匹配,服務器將結束該用戶的會話。用戶註銷時令牌將從數據庫中清除。
這就是我們如何使用REST webservices完成多個項目。不知道這是否是最佳做法,但確實效果不錯,需要較少的努力。
相關問題
- 1. 用戶身份驗證最佳實踐
- 2. Web Api客戶端身份驗證(非用戶身份驗證)最佳實踐
- 3. php身份驗證最佳實踐...?
- 4. Web API身份驗證最佳實踐
- 5. PHP會話驗證 - 最佳實踐
- 6. Azure AD多租戶+身份驗證篩選最佳實踐
- 7. ASP.NET安全身份驗證和授權的最佳實踐
- 8. PassportJS身份驗證和mongodb數據庫收集最佳實踐?
- 9. 使用WCF Web服務時的最佳實踐身份驗證
- 10. 最佳實踐:Silverlight客戶端和a.Net服務器之間的身份驗證
- 11. GWT身份驗證的用戶會話
- 12. 自定義身份驗證 - 用戶帳戶模擬最佳實踐?
- 13. Laravel身份驗證安全性的最佳實踐是什麼?
- 14. 重定向未經身份驗證的用戶時的PHP最佳實踐
- 15. ASP.Net MVC 2身份驗證(登錄)最佳實踐
- 16. C#身份驗證安全性最佳實踐
- 17. Web服務身份驗證 - 最佳實踐?
- 18. 最佳實踐進行自定義用戶身份驗證形式ASP.NET
- 19. 最佳實踐symfony驗證
- 20. Powershell會話:最佳實踐
- 21. 驗證Model和ViewModel的最佳實踐
- 22. Padrino中的會話和用戶身份驗證
- 23. CherryPy會話身份驗證?
- 24. ASP.NET身份驗證會話
- 25. iOS中的身份驗證和會話管理
- 26. 用於後臺應用的Salesforce.com API身份驗證的最佳實踐
- 27. CDialog和CPropertySheet驗證最佳實踐?
- 28. 用戶身份驗證和使用Javascript的會話
- 29. 如何在iOS中實現用戶註冊和身份驗證?
- 30. WCF實體驗證的最佳實踐
要求最佳實踐永遠不會得出任何正確的答案,因爲他們非常基於觀點。 – rckoenes
如果我想要有經驗的開發人員提供某些意見怎麼辦? – andreaspfr
你會得到很多答案,他們都不會是一樣的。你甚至會很難選擇哪一種適合你的情況。還有一些答案是錯誤的。你應該開始對這個問題做一些研究,比如'Oauth'等。然後閱讀關於鑰匙串中的商店數據。這將有助於你更多的人民的意見。 – rckoenes