0
我有一个处理用户身份验证的iOS应用程序。我想根据自己的Rest-Webservice(Built with Rails)对某个用户进行身份验证。认证成功后,我想保留该会话。比方说,如果应用程序关闭,并且用户再次启动应用程序,则不需要进行认证。建立这样一个工作流程的最佳实践是什么?我是否会在每个API调用中发送类似会话密钥的内容?iOS中用户身份验证和会话的最佳实践
A
回答
0
可能最简单的方法是从Rest web服务生成唯一的令牌。当第一次用户登录(或注册一个新帐户)时,webservice会生成一个唯一的令牌并将其发回给用户。
之后,每次应用程序使用REST端点时,该标记都将作为参数传递。根据当前登录用户的活动令牌检查令牌。如果不匹配,服务器将结束该用户的会话。用户注销时令牌将从数据库中清除。
这就是我们如何使用REST webservices完成多个项目。不知道这是否是最佳做法,但确实效果不错,需要较少的努力。
相关问题
- 1. 用户身份验证最佳实践
- 2. Web Api客户端身份验证(非用户身份验证)最佳实践
- 3. php身份验证最佳实践...?
- 4. Web API身份验证最佳实践
- 5. PHP会话验证 - 最佳实践
- 6. Azure AD多租户+身份验证筛选最佳实践
- 7. ASP.NET安全身份验证和授权的最佳实践
- 8. PassportJS身份验证和mongodb数据库收集最佳实践?
- 9. 使用WCF Web服务时的最佳实践身份验证
- 10. 最佳实践:Silverlight客户端和a.Net服务器之间的身份验证
- 11. GWT身份验证的用户会话
- 12. 自定义身份验证 - 用户帐户模拟最佳实践?
- 13. Laravel身份验证安全性的最佳实践是什么?
- 14. 重定向未经身份验证的用户时的PHP最佳实践
- 15. ASP.Net MVC 2身份验证(登录)最佳实践
- 16. C#身份验证安全性最佳实践
- 17. Web服务身份验证 - 最佳实践?
- 18. 最佳实践进行自定义用户身份验证形式ASP.NET
- 19. 最佳实践symfony验证
- 20. Powershell会话:最佳实践
- 21. 验证Model和ViewModel的最佳实践
- 22. Padrino中的会话和用户身份验证
- 23. CherryPy会话身份验证?
- 24. ASP.NET身份验证会话
- 25. iOS中的身份验证和会话管理
- 26. 用于后台应用的Salesforce.com API身份验证的最佳实践
- 27. CDialog和CPropertySheet验证最佳实践?
- 28. 用户身份验证和使用Javascript的会话
- 29. 如何在iOS中实现用户注册和身份验证?
- 30. WCF实体验证的最佳实践
要求最佳实践永远不会得出任何正确的答案,因为他们非常基于观点。 – rckoenes
如果我想要有经验的开发人员提供某些意见怎么办? – andreaspfr
你会得到很多答案,他们都不会是一样的。你甚至会很难选择哪一种适合你的情况。还有一些答案是错误的。你应该开始对这个问题做一些研究,比如'Oauth'等。然后阅读关于钥匙串中的商店数据。这将有助于你更多的人民的意见。 – rckoenes