AFNetworking和Cookies

时间:2011-12-19 17:32:30

标签: afnetworking

我正在使用AFNetworking作为我的iPhone应用程序的网络层,该应用程序连接到使用Devise进行身份验证的Rails服务器。如果我登录(通过POST调用)提供用户名/密码,那么之后我执行的任何GET都可以。

如果我关闭应用程序(不仅仅是后台),那么我的所有GET请求都会失败,因为我猜他们没有经过身份验证。

所以我假设cookie存储在某个地方;有没有办法将它们保存在NSUserDefaults或类似的地方以避免一直登录?

2 个答案:

答案 0 :(得分:83)

如果使用NSURLCredential,则无需使用NSUserDefaults或任何钥匙串包装器。 确实NSURLCredential 使用起来更简单,因为它允许您在两行代码中将用户名和密码存储在钥匙串中

用户登录后,您的代码就是这样的代码:

NSURLCredential *credential;

credential = [NSURLCredential credentialWithUser:username password:password persistence:NSURLCredentialPersistencePermanent];
[[NSURLCredentialStorage sharedCredentialStorage] setCredential:credential forProtectionSpace:self.loginProtectionSpace];

然后,每次启动应用程序时,您都可以通过搜索任何凭据来检查您的用户是否已经登录,以便自动注销您的用户(如果需要):

NSURLCredential *credential;
NSDictionary *credentials;

credentials = [[NSURLCredentialStorage sharedCredentialStorage] credentialsForProtectionSpace:self.loginProtectionSpace];
credential = [credentials.objectEnumerator nextObject];
NSLog(@"User %@ already connected with password %@", credential.user, credential.password);

您还需要在用户想要注销时清除凭证:

NSURLCredential *credential;
NSDictionary *credentials;

credentials = [[NSURLCredentialStorage sharedCredentialStorage] credentialsForProtectionSpace:self.loginProtectionSpace];
credential = [credentials.objectEnumerator nextObject];
[[NSURLCredentialStorage sharedCredentialStorage] removeCredential:credential forProtectionSpace:self.loginProtectionSpace];

loginProtectionSpace为所有人创建一次。请注意,此示例代码假定此空间中只有一个凭证,除非您管理多个帐户,否则通常就是这种情况。

以下是如何创建NSURLProtectionSpace

的示例
NSURL *url = [NSURL URLWithString:@"http://www.example.com"];
self.loginProtectionSpace = [[NSURLProtectionSpace alloc] initWithHost:url.host
                                                                  port:[url.port integerValue]
                                                              protocol:url.scheme
                                                                 realm:nil
                                                  authenticationMethod:NSURLAuthenticationMethodHTTPDigest];

答案 1 :(得分:10)

对于特定服务器上的任何后续请求,Cookie确实会在应用程序的生命周期内自动存储。一个好的策略是将用户名和密码存储在钥匙串中或NSUserDefaults中,如下所示:

// Setting
[[NSUserDefaults standardDefaults] setObject:username forKey:@"username"];
[[NSUserDefaults standardDefaults] synchronize];

// Getting
NSString *username = [[NSUserDefaults standardDefaults] objectForKey:@"username"];

您可能希望将此功能与AFHTTPClient结合使用,以便将您的凭据与Authorization HTTP标头中的每个请求一起发送。