我正在为 IOS 应用程序开发 RESTFul api,但我遇到了安全问题。
我有很多问题,所以我把它贴在这里得到专业人士的回答。
所以,第一个问题是关于登录的,我将使用 RESTKit 对我的用户进行身份验证,但是当用户登录时,我如何检查用户是否有权从 REST 获取资源?
我必须使用 Token 什么的?
用户登录时创建会话?
如果用户登录并有权读取/编辑资源,请检查每个请求?
我不知道我的问题是愚蠢的还是我错过了 RESTFul api 使用中的某些内容,但是否有人可以帮助我:)
问问题
141 次
1 回答
1
有关授权的信息可以在这个问题中找到。当 RestKit 与服务器连接时,服务器在响应的标头中收到的令牌将保存在缓存中。
因此,如果您重新连接或使用 GET/POST 与相同的对象管理器(并且会话仍然有效),则无需重新授权 - 但它是必需的,RestKit 会为您完成。
requestCache您可以通过设置对象管理器的来处理缓存。
于 2013-02-06T11:58:40.543 回答