大家早上好,
所以我们决定创建一个iOS应用程序,为此,我们在我们的应用程序中添加了一个带有TastyPie的REST Web服务。到目前为止一切都很好......但我们遇到了一个小问题。
在iOS方面,我们使用的是RestKit,我们面临着身份验证问题。我们可以让用户登录,但Django需要将某些内容返回给iOS App,以便在用户登录后保留会话并访问其余可能的API。
在网络方面,我们正在使用Django Sessions和Cookies。我们应该只发回会话并将其存储在iOS的HTTP头中吗?或者,我已经看到我们可以使用ApiKeyAuthentication。这是否意味着HTTP标头在其标题中始终具有ApiKey以及用户名?那甚至安全吗?
我有点困惑,所以非常感谢!