我正在开发需要身份验证的应用。后端是使用Flask python构建的,我使用带有JSON的POST请求来发送用户名和密码。我实际上有两个问题。
首先,使用POST和JSON进行身份验证是否不安全?
第二个,我怎样才能保持登录状态。我的意思是,就像Facebook App一样,一旦用户登录,即使重新启动应用程序,他们也不必再次输入密码。
答案 0 :(得分:0)
使用POST发送您的身份验证凭证没有任何问题,事实上,您应该做什么,不要通过GET发送这些信息
至于如何保持状态,请查看班级上的Documentation以存储您的Cookie,然后检查它们是否存在。
另外,我假设您也知道HTTP状态代码?只是为了给你更多的信息,因为你的cookie存在并不意味着用户也登录,例如,cookie可能已过期(时间长度取决于你的服务器配置)。因此,在这种情况下,您可能希望返回状态错误4xx。 HTTP Status Documentation,也许是presentViewController(logInViewController,animated:true)。