大家,早安,
所以我们决定创建一个 iOS 应用程序,为此,我们向我们的应用程序添加了一个带有 TastyPie 的 REST Web 服务。到目前为止一切都很好......但我们有一个小问题。
在 iOS 端,我们使用的是 RestKit,我们面临着身份验证问题。我们可以让用户登录,但是 Django 需要向 iOS 应用返回一些东西,以便在用户登录后保留会话并访问其余可能的 API。
在 web 端,我们使用 Django Sessions 和 Cookies。我们是否应该只发回会话并将其存储在 iOS 的 HTTP 标头中?或者,我已经看到我们可以使用 ApiKeyAuthentication。这是否意味着 HTTP 标头将始终在其标头中包含 ApiKey 以及用户名?那还安全吗?
我有点困惑,所以非常感谢!