安全认证：Rails的Web应用程序和iOS应用

Question

我搜索了很久，但只能找到真正的基本信息，所以我决定在这里问：

简单的事情是，我想对一个轨验证iOS应用程序Web应用程序。 我想过基于HTTP Basic或Token的东西 - 但这不是我真正想要的。 我想从Facebook，Twitter等OAuth认证。 在轨道上，这非常简单。使用omniAuth的设备可以很好地完成这项工作。 但是，我应该如何使用此方法验证iOS应用程序？

如果有人能够更详细地了解如何做到这一点，那将是一件好事。

Answer 1

我想你有两个解决方案。

1：WebView

使用WebView进行OAuth请求/响应。

SHKOAuthView ShareKit将帮助你理解。

- (BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType 
{  
    // "OAUTH_DID_FINISH_SUCCESS_URL" is URL your wab app display after finishing OAuth authentication successfully. 
    if ([request.URL.absoluteString isEqualToString:OAUTH_DID_FINISH_SUCCESS_URL]) 
    { 
     // OAuth success 
     return NO; 
    } 
    return YES; 
} 

整理与web视图OAuth认证后，iOS应用自动保存的Cookie（如果web应用程序保存的Cookie），所以iOS应用可以正常请求/响应于网络应用程序。顺便提一句，Android可能不会自动保存cookie，因此如果您还必须支持Android应用程序，基于标记的身份验证会更好。

2：RestKit

RestKit支持的OAuth。

我认为设备不是iOS应用程序使用OAuth的最佳解决方案。 我认为使用omniAuth的临时认证更好。