gpt4 book ai didi

ios - 如何处理 IOS 中的用户身份验证持久性?

转载 作者:可可西里 更新时间:2023-11-01 03:30:15 24 4
gpt4 key购买 nike

我正在尝试为我的 iPhone 应用程序和服务器构建基础。我有一些用户将从 iPhone 应用程序注册和登录。在正常的网站登录中,http服务器会提供cookies让用户后续的请求保持认证状态。我应该如何在 iPhone 上处理这个问题?我应该在每次有 NSURLConnection GET 或 POST 时只发送用户名/密码吗?这似乎过分了。或者我使用 ASIHTTPRequest 框架来使用 cookie。谁能指出我正确实现的正确方向?

谢谢!

最佳答案

在每个请求中都发送用户名和密码不是很好。

您可以使用任何您想发送的 cookie。它只是另一个 HTTP header 。但这回避了 cookie 中包含什么的问题。这取决于您的客户端/服务器架构。 Web 应用程序使用 session key ,因为传统上 Web 客户端不保存任何状态,因此应用程序服务器必须保存。 native 客户端可以拥有各种状态,因此通常不需要服务器提供。

但是你需要身份验证。这就是OAuth之类的东西和 OAuth 2是给。它们允许您进行一次身份验证,然后使用可以在服务器端失效的 token 。有点像没有数据的非常长的 session 。

它们有点复杂,但是服务器和客户端都有开源库,或者您可以自己动手。大部分的复杂性在于获取原始 token ,如果您拥有客户端和服务器,则可以将其短路。 OAuth 可能会变得相当复杂,因为所有请求都使用 secret token 进行签名。 OAuth 2 可以像 cookie 中的共享 secret 一样简单(因此需要 SSL)。

关于ios - 如何处理 IOS 中的用户身份验证持久性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9252942/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com