我有一个关于 iOS 应用程序登录/身份验证架构的最佳实践的问题。
情况:该应用程序是为实现照片库的 iOS 客户端而构建的(使用 RESTful API)。用户可以看到自己的画廊,添加照片和类似的东西。该应用程序严重依赖于 API 的有效登录(atm 它只是 http 身份验证,暂时简化事情)。API 调用是使用 AFNetworking 进行的。这已经很好了。现在,我必须实现身份验证。
我的问题如下:
您是否只需使用登录视图登录一次并将凭据存储在某处(例如用户默认值)?
您是否只是在应用程序加载后再次使用这些凭据以查看它们是否仍然有效,如果没有再次显示登录视图以重复登录 + 存储在用户默认过程中?
你们认为什么是好的解决方案?很高兴知道其他人如何处理这个问题。由于我可以控制 API 和应用程序,因此我可以修改身份验证机制。两侧。但是,API 不会公开,仅用于连接网站(用户也可以登录)和应用程序。我有一种强烈的感觉,即 OAuth2 会有点矫枉过正,而且可能不是最佳选择。
我真的不确定如何将自己的网络应用程序连接到移动应用程序。非常感谢任何涵盖该主题的建议、文章指针甚至推荐书籍。期待您的反馈!