我正在使用AFNetworking作为我的iPhone应用程序的网络层,该应用程序连接到使用Devise进行身份验证的Rails服务器。如果我登录(通过POST调用)提供用户名/密码,那么之后我执行的任何GET都可以。
如果我关闭应用程序(不仅仅是后台),那么我的所有GET请求都会失败,因为我猜他们没有经过身份验证。
所以我假设cookie存储在某个地方;有没有办法将它们保存在NSUserDefaults
或类似的地方以避免一直登录?
答案 0 :(得分:83)
如果使用NSURLCredential
,则无需使用NSUserDefaults或任何钥匙串包装器。
确实NSURLCredential
使用起来更简单,因为它允许您在两行代码中将用户名和密码存储在钥匙串中。
用户登录后,您的代码就是这样的代码:
NSURLCredential *credential;
credential = [NSURLCredential credentialWithUser:username password:password persistence:NSURLCredentialPersistencePermanent];
[[NSURLCredentialStorage sharedCredentialStorage] setCredential:credential forProtectionSpace:self.loginProtectionSpace];
然后,每次启动应用程序时,您都可以通过搜索任何凭据来检查您的用户是否已经登录,以便自动注销您的用户(如果需要):
NSURLCredential *credential;
NSDictionary *credentials;
credentials = [[NSURLCredentialStorage sharedCredentialStorage] credentialsForProtectionSpace:self.loginProtectionSpace];
credential = [credentials.objectEnumerator nextObject];
NSLog(@"User %@ already connected with password %@", credential.user, credential.password);
您还需要在用户想要注销时清除凭证:
NSURLCredential *credential;
NSDictionary *credentials;
credentials = [[NSURLCredentialStorage sharedCredentialStorage] credentialsForProtectionSpace:self.loginProtectionSpace];
credential = [credentials.objectEnumerator nextObject];
[[NSURLCredentialStorage sharedCredentialStorage] removeCredential:credential forProtectionSpace:self.loginProtectionSpace];
loginProtectionSpace
为所有人创建一次。请注意,此示例代码假定此空间中只有一个凭证,除非您管理多个帐户,否则通常就是这种情况。
以下是如何创建NSURLProtectionSpace
:
NSURL *url = [NSURL URLWithString:@"http://www.example.com"];
self.loginProtectionSpace = [[NSURLProtectionSpace alloc] initWithHost:url.host
port:[url.port integerValue]
protocol:url.scheme
realm:nil
authenticationMethod:NSURLAuthenticationMethodHTTPDigest];
答案 1 :(得分:10)
对于特定服务器上的任何后续请求,Cookie确实会在应用程序的生命周期内自动存储。一个好的策略是将用户名和密码存储在钥匙串中或NSUserDefaults
中,如下所示:
// Setting
[[NSUserDefaults standardDefaults] setObject:username forKey:@"username"];
[[NSUserDefaults standardDefaults] synchronize];
// Getting
NSString *username = [[NSUserDefaults standardDefaults] objectForKey:@"username"];
您可能希望将此功能与AFHTTPClient
结合使用,以便将您的凭据与Authorization
HTTP标头中的每个请求一起发送。