我有一个Zend Framework应用程序,我试图调整,所以我可以使用iPhone应用程序。我的ZF应用程序中的所有内容都要求您先登录。
在浏览器中,您转到myapp.com/auth/login
并获取登录表单。当您成功进行身份验证时,会设置一个cookie以便记住您已登录(我认为这是如何工作的)。它还会将您重定向到主页并显示HTML。
理想情况下,我的iPhone应用程序将对我的ZF应用程序进行身份验证(以某种方式)并获得JSON响应。然后它可以使将来的请求经过身份验证。到目前为止,我的iPhone应用程序将登录凭据设置为POST数据并提交到登录页面,ZF应用程序返回主页的HTML(或验证失败页面)。
我正在寻找一些“最佳实践”的答案。也许我问的是错误的问题。也许我不需要考虑“RESTful身份验证”。调整我的Zend Framework应用程序以允许我的iPhone应用程序进行身份验证和发出请求的最佳方法是什么?
答案 0 :(得分:1)
也许您可以在iPhone应用程序和ZF应用程序之间实现双腿OAuth身份验证。
您可以在此处查看更多信息:
http://hueniverse.com/2008/10/beginners-guide-to-oauth-part-iii-security-architecture/
除此之外,总是可以选择手动将cookie值传递回服务器。这应该足够了:
我认为应该这样做。