みなさん、おはようございます。
そこで、iOSアプリを作成することにしました。そのために、TastyPieを使用したRESTWebサービスをアプリに追加しました。これまでのところすべてが素晴らしいです...しかし、小さな問題があります。
iOS側では、RestKitを使用しており、認証の問題に直面しています。ユーザーにログインさせることはできますが、ユーザーがログインした後、セッションを保持し、可能なAPIの残りの部分にアクセスするために、DjangoはiOSアプリに何かを返す必要があります。
Web側では、DjangoセッションとCookieを使用しています。セッションを返送して、iOSのHTTPヘッダーに保存する必要がありますか?または、ApiKeyAuthenticationを使用できることを確認しました。これは、HTTPヘッダーのヘッダーにユーザー名だけでなくApiKeyも常に含まれることを意味しますか?それも安全ですか?
ちょっと戸惑いましたので、よろしくお願いします!