データを取得するためにdjangoサーバーと通信するIOSアプリを構築しています。
このアプリはログインにfacebook認証を使っているので、以下のように考えています。
IOS アプリでは、ログイン ボタン (fb auth) をクリックした後、ユーザー データ (Facebook からのユーザー名、電子メールなど) と access_token を取得します。ユーザー名とアクセストークンをIOSアプリのどこかに(セッションなど)保存し、データを取得するためにサーバーを呼び出すたびに、これら2つ(ユーザー名とアクセストークン)も送信します。
サーバーでは、おいしいパイには、次のようにカスタマイズできる認証のようなものがあります。
class SillyAuthentication(Authentication):
def is_authenticated(self, request, **kwargs):
user = User.objects.get(username=username) -- username sent from ios app.
#checking token sent now with the token saved during registration.
#I hope, fb sends same authtoken everytime he logins.
if user.userprofile.access_token == access_token:
return True
return False
したがって、これは、リクエストが iOS アプリから送信されるたびに、ユーザー名、アクセストークンを送信する必要があることを意味します。これは私が頭に浮かんだことですが、正しいか間違っているかはわかりません。