0

iOSアプリのRESTFulAPIに取り組んでいますが、セキュリティに問題があります。
私はたくさんの質問があるので、プロからの回答を得るためにここに投稿します。

したがって、最初の質問はログインについてです。RESTKitを使用してユーザーを認証しますが、ユーザーがログインしているときに、ユーザーがRESTからリソースを取得する権限を持っているかどうかを確認するにはどうすればよいですか。

トークンか何かを使わなければなりませんか?
ユーザーがログインしているときにセッションを作成しますか?
ユーザーがログインしていて、リソースを読み取り/編集する権限を持っているかどうかを、すべてのリクエストで確認してください。

私の質問がばかげているのか、RESTFul apiの使用で何かを見逃しているのかはわかりませんが、誰かが私を助けてくれるかどうかはわかりません:)

4

1 に答える 1

1

承認に関する情報は、この質問にあります。RestKitがサーバーに接続すると、サーバーが応答のヘッダーで受信したトークンがキャッシュに保存されます。

したがって、同じオブジェクトマネージャーで再接続またはGET / POSTを使用する場合(およびセッションがまだ有効である場合)、再承認する必要はありませんが、必要な場合は、RestKitが自動的に行います。

requestCacheオブジェクトマネージャのを設定することにより、キャッシュを処理できます。

于 2013-02-06T11:58:40.543 に答える