如何处理IOS中的用户身份validation持久性?
我试图为我的iPhone应用程序和服务器build立基础。 我有用户将注册并从iPhone应用程序login。 在正常的网站login中,http服务器将提供cookie以允许用户的后续请求保持authentication。 我应该如何在iPhone上处理这个问题? 我应该只发送用户/密码每一次我有一个NSURLConnection GET或POST? 这似乎过度。 或者我使用ASIHTTPRequest框架来使用Cookie。 任何人都可以指出我正确的实施方向吗?
谢谢!
在每个请求中发送用户名和密码不是很好。
你可以使用任何你想发送cookie。 这只是另一个HTTP头。 但是这引起了cookie中的问题。 这取决于你的客户/服务器架构是什么。 Web应用程序使用会话密钥,因为传统的Web客户端没有任何状态,所以应用程序服务器必须。 本地客户端可以具有各种状态,因此通常不需要服务器来提供。
但是你需要authentication。 这就是OAuth和OAuth 2的用途。 它们允许您validation一次,然后使用令牌可以在服务器端失效。 有点像没有数据的非常长的会话。
它们有点复杂,但是有服务器和客户端的开源库,或者你可以自己开发。 如果你拥有客户端和服务器,大部分的复杂function是获得原始的令牌,你可以将其短路。 OAuth会变得非常复杂,因为所有请求都使用秘密令牌进行签名。 OAuth 2可以像Cookie中的共享密钥(因此需要SSL)一样简单。