Tag: authentication

数据库在线的IOS身份validation: 我必须build立一个需要通过数据库validation的应用程序（在线）。当应用程序加载时，首先出现一个login屏幕插入用户凭据。因此，正确的login后，用户可以访问这个应用程序的每个领域。我想用这个步骤，你怎么看？ 1）构build接受用户名/密码（crypt）的PHP（或其他语言）Web服务并检查这些数据。当find用户时，创build一个带有一些奇怪的唯一string的标记并添加一个到期时间信息。以某种json结构作为响应发回令牌。 2）IOS APP调用这个服务传递用户名/密码，如果web服务响应是肯定的，将接收到的令牌存储在NSUserdefault中，并添加创build时间（所以我可以计算何时到期。 3）从我的APP我可以向web服务发送我的令牌请求。 WS检查令牌有效性并发送回应。这是一个很好的做法吗？

AWSWebIdentityCredentialsProvider如何获取参数值？: 我试图使用下面的代码来进行身份validation，但我无法获得需要传递给以下参数， providerId，roleArn，roleSessionName的值。但是，webIdentityToken的价值，我会从我们的本地服务器接收它。 AWSWebIdentityCredentialsProvider *provideer = [AWSWebIdentityCredentialsProvider credentialsWithRegionType:AWSRegionUSEast1 providerId:@"" roleArn:@"" roleSessionName:"" webIdentityToken:@""]; 问候，Bhat

如果用户使用Firebase身份validation和Swiftvalidation了他们的电子邮件，我该如何redirect到我的应用程序？: 当用户在我的应用程序注册时，他们会popup一个说，请validation您的电子邮件，然后login。当用户单击确定，它将他们login页面。此时，用户应转到邮件应用程序（iPhone），然后单击从Firebase发送给他们的链接。点击这个链接目前打开Safari，并告诉用户帐户已validation，然后用户必须手动返回到应用程序。我如何validation用户，然后也把他们带回应用程序？我已经阅读了有关continueURL以及Firebase提供的文档，但这只是没有任何意义，我对我需要做的事情感到困惑。如果有人可以解释如何做到这一点是简单的条款，将不胜感激。这是我发送电子邮件的方式：user？.sendEmailVerification（completion：nil）预先感谢您的帮助！

AFNetworking：如何/何时提示inputBASIC Auth的用户名和密码？: 我正在寻找关于提示用户input凭据的最佳做法。我必须编写这样的可能性，即在用户从电话login后，他/她可以从另一个设备或网页login并更改密码。由于我在做BASIC身份validation，现在这个令牌是不正确的，我需要适当地处理它。我已经开始了AFNetworking的一个新项目。我已经子类AFHTTPClient，我已经重写了HTTPRequestOperationWithRequest消息设置一个身份validation的挑战块，我打电话给超级。在这个块中，我应该创build一个新的NSURLCredential对象并将其发回给发件人。我到目前为止。我没有得到的是我应该如何提示用户。理想情况下，我想用loginbutton在导航控制器上按下login屏幕。单击loginbutton将创buildNSURLCredential并将其发送回发件人。我应该以某种方式阻止挑战区块？这看起来不正确。我应该将NSURLAuthenticationChallenge对象保存到全局吗？好恶。我应该从我的子类AFHTTPClient推入login页面吗？听起来就像我违反了关注的分离。我应该调用我的AppDelegate来提示用户并将NSURLAuthenticationChallenge对象传递给它吗？听起来更好，但仍然不确定。

如何使用Apple IOS for iPad设置Basecamp凭证: 我试图要求我公司的Basecamp信息为我们正在build立的内部项目。我知道如何在ASP.NET环境中添加凭证，但是我是iPad开发新手，似乎无法从Basecamp获得适当的响应。这是我正在做的事情： NSMutableURLRequest *theRequest=[NSMutableURLRequest requestWithURL:[NSURL URLWithString:@"http://mybasecampname.basecamphq.com/projects.xml"] cachePolicy:NSURLRequestUseProtocolCachePolicy timeoutInterval:60.0 ]; 我添加了Bsaecamp需要的HTTP标头，如下所示： [theRequest setValue:@"application/xml" forHTTPHeaderField:@"Content-Type" ]; [theRequest setValue:@"application/xml" forHTTPHeaderField:@"Accept" ]; 我知道我也需要发送我的凭据进行身份validation – 我的身份validation令牌和任何我喜欢的密码，但我不确定最好的方法来做到这一点。这就是我想要的： NSURLCredential *credential = [NSURLCredential credentialWithUser:@"MY TOKEN HERE" password:@"x" persistence:NSURLCredentialPersistenceForSession]; 我的问题是：我在这里正确的轨道上，还是我完全错过了一些东西？下面是Basecamp API详细信息的链接，它解释了它需要的内容： http : //developer.37signals.com/basecamp/ 帮助赞赏。乔

如何在新iTuneconnect中创build应用内购买testing用户？: 我在itune连接中创build了一个testing用户。用户创build成功。也能够在手机苹果商店login。但是，当我要在同一个用户的应用程序购买testing，我无法testing。它总是显示错误“您input的Apple ID找不到或您的密码不正确，请重试”。我不知道为什么会出现这个错误。我的configuration文件和捆绑ID是相同的我的应用程序，并获取所有产品列表是在应用程序购买注册。请告诉我，如果有任何新的点仍然留在新的itune连接。

比较audio文件的“语音身份validation”: 我正在开发一个iPhone应用程序。此应用程序用于存储用户的个人数据。为了安全起见，我们希望在应用程序中提供新的function，用户可以在login到应用程序后访问数据。问题是我们需要提供“语音authentication” 。意思是说，用户可以通过logging来保存“hi”这个词作为他的密码。如果他需要login我们的应用程序，他应该说“嗨”一词。然后将这两个声音进行比较，如果它们匹配，则用户将被authentication并允许login。这样的应用程序是可能的吗？可以比较Iphone中的声音吗？我研究了这些链接，但没有得到一个想法。请帮帮我。 http://developer.apple.com/library/mac/#documentation/AVFoundation/Reference/AVAudioPlayerClassReference/Reference/Reference.html https://developer.apple.com/library/mac/#documentation/AVFoundation/Reference/AVAudioRecorder_ClassReference/Reference/Reference.html https://developer.apple.com/library/mac/#documentation/musicaudio/reference/CoreAudioDataTypesRef/Reference/reference.html

从Google / Facebook帐户重新validation用户: 所以我需要创build一个REST API来为IOS应用程序提供function。我们允许用户使用简单的帐户或Facebook / Googlelogin注册。最近我一直在阅读OAuth，并且我想我理解如何在我的情况下（当用户使用Facebook / Googlelogin时）在我的应用上注册一个帐户时使用OAuth的过程：我向各种社交提供商（例如FB / Google）注册我的IOS应用程序。我终于安全地存储在后端的客户端ID /客户端密钥。现在，用户点击应用程序上的社交loginbutton，然后将用户redirect到社交网站login并授予我的应用程序使用他们的社交帐户的权限。社交oauth提供商将用授权码将用户redirect回我的服务器。一旦我的服务器有授权码，我将使用这个，客户端ID和秘密（或任何其他特定的证书需要）从社交oauth提供者检索访问令牌。现在我有用户的访问令牌，并可以使用他们的社交资源一段时间（耶）。一旦我有他们的社交访问令牌，然后我发出一个生成的访问令牌的应用程序使用请求时，我的REST API（应用程序将只与我的REST API从现在）沟通。我的问题：上述过程是一个好的做法吗？比方说，用户从应用程序注销（而不是从他们的社交帐户！）。我仍然有他们的社交访问令牌，但我摧毁了我发给他们使用我的REST API的另一个标记。现在用户回来login到我的应用程序使用社交login（例如Fb /谷歌）。我将如何重新validation这些用户？我知道我不需要用户再次提供权限，但是如何知道他们是Fb / Google的合法用户，并且在我的服务器端也有一个帐户？如果成功login，Fb / Google会提供回应用程序，以便我可以发送回我的服务器：“是的，这个用户是Fb / Google的合法社交用户。” 在上述注册程序中，社会福利提供者将提供授权码。在这种情况下，我会得到什么（后续login）？基本上，我需要find一种方法来重新发布访问令牌到我的REST API，以成功地在应用程序的FB / Google用户中重新注册。

如何在Firebase中pipe理用户的不同身份validation: 请在下列情况下帮助我find正确的解决scheme。我正在用swift开发ios应用程序，它将使用Firebase作为后端。用户应该能够通过电子邮件/密码或/和脸书login到firebase。也许谷歌将在稍后添加。对于每个真实用户有一个Firebase帐户是非常重要的，因为用户将有奖励积分，并且如果在一个devise（使用电子邮件login），他将拥有X个积分并且在其他设备（带有Facebook）上，会有不同的观点。这里是我用来login电子邮件的代码： //EMAIL REGISTER @IBAction func registerAction(_ sender: Any) { if self.emailTextField.text == "" || self.passwordTextField.text == "" { Print( "Please enter email and password.") } else { FIRAuth.auth()?.createUser(withEmail: self.emailTextField.text!, password: self.passwordTextField.text!, completion: { (user, error) in if error == nil { self.logoutButton.isHidden = false self.usernameLabel.text = user!.email self.emailTextField.text = "" […]

我可以在iPhone应用程序上使用Facebook身份validation服务器端stream程，并仍然有客户端的交互？: 我有一个使用Facebook身份validationlogin用户的网站。它使用oAuth 2.0服务器端stream程进行身份validation，并且一切正常。我正在为同一个网站开发iPhone应用程序，并希望允许用户通过使用FBauthentication的iPhone应用程序login到网站。Facebook iOS SDK提供了使用客户端stream程进行authentication的机制，在我的iPhone中应用程序获取访问令牌。现在用我的服务器validation用户身份，并使访问令牌可用于我的服务器，我想把这个访问令牌发送到我的服务器（通过https）和validation用户对我的数据库，并设置我自己的会话相关的cookie。这是首选还是build议的方法？我需要我的服务器上的访问令牌，因为我要求离线访问权限，并让我的Web应用程序直接与我的服务器上的FB用户帐户交互。对我来说更简单的select就是在我的iPhone应用程序上仅使用服务器端stream进行身份validation，因为没有新的需要完成，服务器端代码对于网站或iPhone应用程序是相同的。那可能吗？我不能使用客户端身份validation，并将访问令牌传递到我的服务器进行身份validation，并存储以供进一步使用。接收到的用于客户端authentication的访问令牌与服务器端authentication令牌完全不同，二者不能互换使用。我将不得不使用服务器端身份validation。一个解决scheme（在这里提供 – 在第一个问题的评论）是使用一个UIWebView和模拟服务器端的stream程。下面的评论提到了这个方法的问题，我一直没能解决。这已经通过检查login后webview被redirect到的URL来解决。另一个问题是，我的iPhone应用程序也做一些客户端交互（如FBShare，写给朋友的墙壁等）。如果我使用模拟的服务器端身份validation，我将不得不为这些交互做另一个客户端身份validation，或采取痛苦的方法，甚至通过我的服务器路由这些行动。后者绝对不是可取的。我如何去做这件事？我可以避免这种双重login，因为这将是非常糟糕的用户体验？