Objective-C中面向方面的HTTP身份validation的示例
我正在寻找一些示例,技巧,建议,以及实现(或找到实现)面向方面的HTTP身份validation库的一般方向感。
对于一些基础工作,我们构建了一个iOS库,为HTTP服务建立各种forms的身份validation,通过Web表单或本机模式窗口询问用户信用,具体取决于使用的机制。 但是一旦validation了凭证,图书馆就会将它们移除,并且基本上擦除它对确保会话的新鲜度,超时等的任何责任。
我有兴趣在我们的应用程序和后端服务之间找到更多连续网络身份validation网关的示例或指导。 从某种意义上说,应用程序为此auth库做了一些初始配置,从那时起,任何NSURLConnections或UIWebView请求都将被透明地拦截并通过此auth库…库接收这些请求,确定是否存在且有效auth会话满足要求或是否通过webform或本机模式为一个或多个这些待处理请求提供登录…然后一旦满足,它就会将得到的响应汇集回初始请求者。
重要的是,后续的网络请求都不需要或者不需要知道有关正在使用的身份validation机制的任何特殊细节,无论是cookie,基本身份validation头,O-Auth令牌等……这些细节中的任何一个都由auth库,它会改变出站请求并监听入站响应。
我很确定如果我们实现了NSURLProtocol,我们可以通过这个库重定向连接,但是我理解这需要URL有自定义方案吗? (即myauthlib-https://)……这似乎打破了后续连接不需要知道任何auth实现的任何特殊要求的要求。 理想情况下,对http://和https://的任何GET,POST,PUT,DELETE,PATCH请求都会自动透明地通过此出站/入站身份validation…
我们可以尝试在NSURLConnection上调试一些方法来重定向它通过我们的auth库,但这似乎相当脆弱。 我还在考虑基于AOP-for-Objective-C实现一些东西
尝试以编程方式实现HTTP代理是否更合适?