我对iOS应用的登录/身份验证架构的最佳做法有疑问。
情况: 该应用程序旨在为照片库(使用RESTful API)实现iOS客户端。用户可以看到自己的图库,添加照片等。该应用程序在很大程度上依赖于API的有效登录(atm它只是http身份验证,暂时简化操作)。 API调用使用AFNetworking进行。这已经很好了。现在,我必须实现身份验证。
我的问题如下:
您只需使用登录视图登录一次并将凭据存储在某处(例如用户默认值)吗?
您是否只是在应用程序加载后再次使用这些凭据以查看它们是否仍然有效,如果不再出现登录视图以在用户默认进程中重复登录+存储?
你们认为什么是好的解决方案?很高兴知道其他人如何处理这个问题。由于我可以控制API和应用程序,因此我可以修改身份验证机制。在双方。但是,API不会公开,仅用于连接网站(用户也可以登录)和应用程序。我有一种强烈的感觉,OAuth2会有点矫枉过正,可能不是最好的选择。
我真的不确定如何将自己的网络应用程序连接到移动应用程序。我们非常感谢任何有关此主题的建议,文章指南或推荐书籍。期待您的反馈!
答案 0 :(得分:0)
我所做的是将凭据保存到钥匙串中并将身份验证令牌保存到.plist文件中,但您可以将其保存在任何您想要的位置。如果我同时拥有这两个值,我认为用户可以访问API并让应用程序正常运行。如果没有,我发送通知以打开一个带有登录屏幕的模态视图控制器。