我有一个基于symfony 3的网络应用程序,它提供了一个REST Api来加载所有“基本数据”。
我使用Guard作为身份验证抛出我的登录表单,所有会话数据都存储在数据库中抛出PDOSessionHandler(密码用bcrypt进行哈希处理)。
现在我正在为iOS创建一个原生应用。
大多数数据都是加载REST Api,而不是登录数据。
那么如何解决本机应用程序(iOS)中的登录?
当用户以原生登录表单输入用户名+密码时......
我应该用bcrypt散列密码并将其用户名发送到网络应用程序以验证用户身份吗?如果验证成功,请发送成功消息并将凭据存储在NSUserDefaults中,以便我可以在每次请求Web应用程序时请求它们吗?
答案 0 :(得分:0)
看看Json Web Token,我用它来验证来自symfony2 API中Android应用程序的用户。
LexikJWTAuthenticationBundle提供了易于使用的JWT认证。