REST風格的api登錄安全持久

Question

我正在爲IOS應用程序的RESTFul api工作，我遇到了安全問題。
我有很多問題，所以我發佈它在這裏有專業人士的答案。

所以，第一個問題是關於登錄，我將使用RESTKit來認證我的用戶，但是當用戶登錄時，如何檢查用戶是否有權從REST獲取資源？

我必須使用令牌或什麼？
用戶登錄時創建會話？
檢查每個請求是否有用戶登錄並有權讀取/編輯資源？

我不知道我的問題是愚蠢的，或者如果我錯過了REST風格的API使用的東西，但如果有人能幫助我:)

Answer 1

有關授權的信息可以在此找到question。當RestKit與服務器連接時，服務器在響應頭中收到的令牌被保存在緩存中。

因此，如果您重新連接或使用GET/POST與同一個對象管理器（並且會話仍然是），則不需要重新授權 - 但它是必需的，RestKit將爲您執行此操作。

您可以通過設置對象管理器的requestCache來處理緩存。