我有一个处理用户身份验证的iOS应用。我想根据我自己的Rest-Webservice(内置Rails)对某个用户进行身份验证。身份验证成功后,我想保留该会话。可以说,如果该应用程序关闭并且用户再次启动该应用程序,则无需进行身份验证。建立这样的工作流程的最佳实践是什么?我是否在每个API调用中都发送诸如会话密钥之类的东西?
可能最简单的方法是从Rest Web服务生成唯一令牌。当用户首次登录(或注册一个新帐户)时,Web服务将生成一个唯一令牌并将其发送回用户。
之后,每次应用程序使用REST端点时,都会将此令牌作为参数传递。将根据当前登录用户的活动令牌检查令牌。如果不匹配,服务器将结束该用户的会话。用户注销后,令牌将从数据库中清除。
这就是我们使用REST Web服务进行多个项目的方式。不知道这是否是最佳做法,但肯定可以很好地工作并且需要较少的精力。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句