0
我有一個基於symfony 3的Web應用程序,它提供了一個REST Api來加載所有「基本數據」。本機登錄系統(ios,android)
我使用Guard作爲認證拋出我的登錄表單,所有會話數據都存儲在數據庫中拋出PDOSessionHandler(密碼與bcrypt散列)。
現在我正在爲iOS創建原生應用程序。
大多數數據都是加載REST Api而不是登錄數據。
那麼如何解決原生應用程序(iOS)的登錄?
當用戶進入本機登錄表單的用戶名+密碼...
難道我bcrypt哈希密碼,並與用戶名到Web應用authentificate用戶發送?如果驗證成功,發回成功消息並將憑據存儲在NSUserDefaults中,以便我可以向Web應用程序的每個請求請求它們?
爲什麼要使用BCrypt?如果您使用https發送數據,這不會成爲問題。 – javimaravillas
好,但其餘的都可以嗎?或者我應該採用完全不同的邏輯?問候:) –
休息是絕對可以,我通過HTTPS登錄。作爲移動OAuth的其他認證解決方案也使用REST。 – javimaravillas