需要帮助了解ios http auth for app

时间:2012-06-21 09:05:02

标签: ios authentication

我需要一个白痴指南解释,以便了解当您拥有基于Web的后端时,如何在ios应用中验证用户身份?我使用tornado和django,并了解如何使用restkit使用get / post / delete / update,但理论上我不理解身份验证请求。

P.S。我找到了一个使用restkit进行身份验证的好教程,这有助于: http://benoitc.github.com/restkit/authentication.html

2 个答案:

答案 0 :(得分:1)

可以通过多种方式解释最简单的问题,首先让我们设置环境,我们确实有:

  • www.yourSite.com/login.php:这将使用user =“name”和passowrd =“password”,它将回显会话ID。
  • www.yourSite.com/isloggedin。php:检查用户是否已登录
  • www.yoursite.com/logout.php:从您的会话中退出

首先,您将调用login.php发送用户名和密码(login.php?user=someuser&passowd=pass)此呼叫将回显会话ID(将在服务器端为您保留)

然后你可以打电话给isloggedin.php?session=here_set_the_session_returned_earlier,如果你没有注销,这将返回yes例如

稍后如果要注销,可以调用www.yoursite.com/logout.php?session=same_session,这会破坏登录函数中保存的会话

有很多其他方法可以实现这一点,但在我看来,这是最简单的方法

答案 1 :(得分:1)

您可以使用Cookie。

Web服务器端在收到包含用户名和密码信息的请求时可以响应一些cookie,然后下次应用程序将发送带有Web服务器响应的cookie的请求。

您可以使用ASIHTTPRequest,它可以自动处理Cookie。 希望这可以帮到你。 :)