チャット Web サイト用のチャット メッセンジャーを作成したい (プッシュ通知のため)。しかし、ユーザーはログインする必要があります。Facebookアプリのように、最初にユーザー名とパスワードが要求され、「記憶」フィールドがチェックされている場合は毎回ログインする必要はありません(おそらく1回その月)。それを行う最善の方法は何ですか?サーバー上のセッションまたはユーザー名とパスワードをローカルに保存しますか? セッション データが保存されている HTTP リクエストを作成した場合、後で同じサーバーで HTTP リクエストを作成したときに、セッション データは引き続き利用可能またはアクティブになりますか? (チャット コンテンツを取得するためなど) インターネットを検索しましたが、役立つ情報が見つかりませんでした。誰かがそれを行う方法を教えてくれたり、リンクや役立つものを投稿したりできれば..
どうもありがとう!
ユーザーが[パスワードの保存]フィールドをチェックすると、パスワードをNSUserDefaultsに保存できます。これは暗号化には適していませんが、機能します。また、ある種のエンコーディング(SHA-1)を使用する必要があります。たとえば10の後で、パスワードを確認することができます。そのためには、データストアが必要になります。あなたはそれをintにロードし、それからあなたは単に次のようなことをすることができますそしてそれがrunTime = runTime + 1;10に達したらパスワードデータをパージします
Web サーバーは、トークン (セッション Cookie など) によってクライアントを識別します。HTTP リクエストごとにセッション cookie がサーバーに送信され、サーバーはリクエストが以前に認証されたクライアントからのものであることを認識します。
もちろん、この認証の期間は、トークン (この場合は Cookie) の有効期間と同じです。トークンは、クライアントまたはサーバーのいずれかで無効化できます。セッションを 1 か月間有効に保つための特別なメカニズムが必要になる場合があります。デフォルトは通常、30 分ほどです。
パスワードを保存する 2 番目のオプションは、よりセキュリティ上の決定事項です。ユーザー資格情報を保存する場合は、安全な方法で行う必要があります。