2
我對iOS應用程序的登錄/身份驗證體系結構的最佳做法有疑問。iOS登錄架構,如何檢查登錄?
情況: 該應用程序構建爲實現照片庫的iOS客戶端(使用RESTful API)。用戶可以看到自己的畫廊,添加照片和類似的東西。該應用程序嚴重依賴於有效的API登錄(atm它只是簡單的HTTP身份驗證,目前來說)。 API調用使用AFNetworking進行。這已經很好了。現在,我必須實施認證。
我的問題如下:
你只需登錄一次使用一個登錄視圖和存儲一些憑證(用戶默認設置爲例)?
您是否只需在應用程序加載後再次使用這些憑據以查看它們是否仍然有效,如果不再次顯示登錄視圖以在用戶默認過程中重複登錄+存儲?
你們認爲什麼是一個好的解決方案?很高興知道別人如何處理這個問題。由於我可以控制API以及應用程序,因此我可以修改認證機制。在雙方。但是,該API不會公開,僅用於連接網站(用戶也可以登錄)和應用程序。我有強烈的感覺,OAuth2會過度殺傷,可能不是最好的選擇。
我真的不知道如何將自己的網絡應用程序連接到移動應用程序。任何意見,指向文章或甚至推薦書籍涵蓋此主題真的很感激。期待您的反饋!
請在詢問之前使用搜索。許多SO問題比使用內部搜索更容易被谷歌搜索發現。看看這個答案:http://stackoverflow.com/questions/6972092/ios-how-to-store-username-password-within-an-app – brainray
非常感謝你!我很遺憾,我沒有發現這一點,但我發誓,我做了很多研究。我真的自己做了大部分的東西,但對Keychain的暗示可能是我所需要的。再一次,非常感謝! – luckyduck