1

みなさん、おはようございます。

そこで、iOSアプリを作成することにしました。そのために、TastyPieを使用したRESTWebサービスをアプリに追加しました。これまでのところすべてが素晴らしいです...しかし、小さな問題があります。

iOS側では、RestKitを使用しており、認証の問題に直面しています。ユーザーにログインさせることはできますが、ユーザーがログインした後、セッションを保持し、可能なAPIの残りの部分にアクセスするために、DjangoはiOSアプリに何かを返す必要があります。

Web側では、DjangoセッションとCookieを使用しています。セッションを返送して、iOSのHTTPヘッダーに保存する必要がありますか?または、ApiKeyAuthenticationを使用できることを確認しました。これは、HTTPヘッダーのヘッダーにユーザー名だけでなくApiKeyも常に含まれることを意味しますか?それも安全ですか?

ちょっと戸惑いましたので、よろしくお願いします!

4

0 に答える 0