我有一个处理用户身份验证的iOS应用程序。我想根据自己的Rest-Webservice(Built with Rails)对某个用户进行身份验证。身份验证成功后,我想保留该会话。让我们说如果应用程序关闭并且用户再次启动应用程序,则不需要进行身份验证。构建此类工作流程的最佳做法是什么?我是否在每个API调用上发送类似会话密钥的内容?
答案 0 :(得分:0)
最简单的方法可能是,从Rest Web服务生成一个唯一的令牌。当用户第一次登录(或使用新帐户注册)时,webservice将生成一个唯一令牌并将其发送回用户。
之后,每当应用程序使用REST端点时,此标记将作为参数传递。根据当前登录用户的活动令牌检查令牌。如果它不匹配,服务器将结束该用户的会话。用户退出时,将从DB清除令牌。
这就是我们使用REST Web服务完成多个项目的方式。不确定这是否是最好的做法,但绝对运作良好,需要的工作量更少。