Dart / Flutter auth实现

时间:2017-11-30 05:07:19

标签: authentication cookies login dart flutter

我正在研究Flutter移动应用程序示例。

Flutter / Dart是否有任何支持持久安全cookie的http库。

示例用例(猜测它应该是非常常见的用例):用户登录一次,应用程序应该能够使用安全cookie成功登录,直到会话到期/用户退出。

在Android上,OkHttp支持持久化cookie并在客户端(应用程序)向后端发出请求时发送持久性cookie。

在Flutter中实现这一目标的最佳方式是什么?

由于

2 个答案:

答案 0 :(得分:3)

这与颤动无关,它是纯粹的飞镖但是:

对于cookies,有Cookie类的dart:io 您可以设置boolean secure属性和boolean httpOnly

对于Http连接,您只需使用dart:http' s HttpClient您可以使用flutter的createHttpClient方法,这种方法可以通过flutter推荐用于测试目的(模拟);如上所述here

答案 1 :(得分:0)

我已经发布了一个名为requests的小型flutter库,以协助Cookie感知的HTTP请求(在shared_preferences的帮助下)

  • 到目前为止,它使用shared_preferences并不是存储安全数据(会话ID等)的最佳实践(从安全角度考虑)Issue #1

pubspec.yaml 

dependencies:
  requests: ^1.0.0

用法:

import 'package:requests/requests.dart';

// ...

// this will persist cookies
await Requests.post("https://example.com/api/v1/login", body: {"username":"...", "password":"..."} ); 

// this will re-use the persisted cookies
dynamic data = await Requests.get("https://example.com/api/v1/stuff", json: true);
相关问题
最新问题