1

对于这样一个普遍的问题,我深表歉意,但这是我第一次为 iPhone 应用程序构建服务器后端。

一个简单的用例是:当用户第一次启动 iPhone 应用程序时,他们会看到一个登录屏幕,他们可以通过 Facebook、Twitter 登录或手动创建一个帐户。一旦他们这样做,他们就可以正常使用该应用程序。下次他们启动应用程序时,应用程序不需要显示登录屏幕。

在后端,我需要使用 Node.js 和 MongoDB 创建服务器。我注意到有认证模块,例如everyauth 和passport.js。但我的困惑是如何处理这些身份验证和会话。

例如,对于 Facebook,我知道有一个 Facebook iOS SDK 可用于验证 iPhone 客户端。但是,应该在哪里进行身份验证:在 iPhone 上还是在服务器上?这种常见的情况通常如何处理?谢谢!

4

1 回答 1

1

实际上,它基于您的特定案例的用例,我建议在服务器上处理它,因为在 passport.js 的帮助下,您可以更轻松地在服务器上处理身份验证和会话管理

由于您有多种方式来验证用户 facebook、twitter 和 basic,因此在客户端应用程序上实现单独的库,而不是在支持所有这三种身份验证策略的服务器“passport.js”上使用单个库。

我不确定您在服务器上使用的是什么框架,但我想建议将“Express”用作框架,因为 passport.js 可以轻松地与 express 集成,这使得会话管理变得更加容易。

于 2013-02-13T13:26:51.517 回答