1

iOS アプリのログイン/認証アーキテクチャのベスト プラクティスについて質問があります。

状況: アプリは、フォト ギャラリー用の iOS クライアントを実装するようにビルドされています (RESTful API を使用)。ユーザーは自分のギャラリーを見たり、写真を追加したりできます。このアプリは、API への有効なログインを持っていることに大きく依存しています (atm は、単純化するために単純な http 認証です)。API 呼び出しは、AFNetworking を使用して行われます。これはすでに正常に動作しています。次に、認証を実装する必要があります。

私の質問は次のとおりです。

  • ログインビューを使用して一度ログインし、資格情報をどこかに保存しますか (たとえば、ユーザーのデフォルト)?

  • アプリケーションがロードされたら、それらの資格情報を再度使用して、それらがまだ有効であるかどうかを確認しますか?

良い解決策として何を考えますか?他の人がこれをどのように処理しているかを知っておくとよいでしょう。アプリだけでなく API も制御できるので、認証メカニズムを変更できます。両側に。ただし、API は公開されず、Web サイト (ユーザーもログインできる場所) とアプリを接続するためにのみ使用されます。OAuth2 はやり過ぎで、おそらく最良の選択ではないだろうと強く感じていました。

独自の Web アプリをモバイル アプリに接続する方法がよくわかりません。このトピックをカバーするアドバイス、記事へのポインタ、または推奨される本は本当に高く評価されています. フィードバックをお待ちしております。

4

1 に答える 1

0

私がしていることは、資格情報をキーチェーンに保存し、認証トークンを.plistファイルに保存することですが、必要な場所に保存できます。両方の値がある場合、ユーザーが API にアクセスできると想定し、アプリを正常に実行させます。そうでない場合は、ログイン画面で Modal View Controller を開くように通知を送信します。

于 2013-08-20T10:12:15.980 に答える