0
我有一个基于symfony 3的Web应用程序,它提供了一个REST Api来加载所有“基本数据”。本机登录系统(ios,android)
我使用Guard作为认证抛出我的登录表单,所有会话数据都存储在数据库中抛出PDOSessionHandler(密码与bcrypt散列)。
现在我正在为iOS创建原生应用程序。
大多数数据都是加载REST Api而不是登录数据。
那么如何解决原生应用程序(iOS)的登录?
当用户进入本机登录表单的用户名+密码...
难道我bcrypt哈希密码,并与用户名到Web应用authentificate用户发送?如果验证成功,发回成功消息并将凭据存储在NSUserDefaults中,以便我可以向Web应用程序的每个请求请求它们?
为什么要使用BCrypt?如果您使用https发送数据,这不会成为问题。 – javimaravillas
好,但其余的都可以吗?或者我应该采用完全不同的逻辑?问候:) –
休息是绝对可以,我通过HTTPS登录。作为移动OAuth的其他认证解决方案也使用REST。 – javimaravillas