我正在开发使用单点登录的移动版网络应用。如何在本机iPhone应用程序上使用单点登录?
答案 0 :(得分:1)
“单点登录”这个词可能意味着很多不同的东西,但这就是我如何处理我一直在构建的应用程序上的用户身份验证。
首先,如果我以前从未见过它们,我要求他们登录或注册(一秒钟内更多)。一旦他们这样做,在Web应用程序上,我生成一个魔术令牌并将其与他们的用户记录一起存储。我将该令牌作为登录/注册请求的HTTP响应的一部分返回,并将其存储在NSUserDefaults中。
从那时起,我为每个请求提供该令牌,并使用它来授权用户。如果他们在没有有效令牌的情况下向我提交任何内容,我会通过登录/注册将其退回。
我不会在启动应用程序之间删除它。当你以后回到我身边时,除非你点击“退出”按钮,否则你仍然是你。
我还可以让您通过这种方式从Web应用程序中注销手机,只需从用户数据库中切换身份验证令牌即可。
现在(这是更晚一些)我听说苹果拒绝应用程序,因为它们需要预先注册用户。这并没有成为一个普遍存在的问题,所以我怀疑它只是一个短暂的问题,但就是这样,这是一种风险。
答案 1 :(得分:1)
您基本上希望保存凭据,然后在需要时通过任何身份验证质询将其提供给请求。
我实际上写了一个PhoneGap插件来包含登录/身份验证功能
http://blog.clearlyinnovative.com/post/1012434483/phonegap-and-iphone-development