如何使用远程Web应用程序对iOS/iPhone用户进行身份验证,并在将来的请求中重新使用身份验证机票到同一个Web应用程序?

前端之家收集整理的这篇文章主要介绍了如何使用远程Web应用程序对iOS/iPhone用户进行身份验证,并在将来的请求中重新使用身份验证机票到同一个Web应用程序?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在构建一个iOS应用程序,我需要能够对Rails 3应用程序进行身份验证请求,以获取各种数据。 Rails 3应用程序正在使用omniauth和像 https://myapp.com/auth/facebook这样的URL,例如通过Facebook验证用户身份验证,一旦经过身份验证,就将认证存储在名为“auth”的安全cookie中。“

我想知道的是如何从iOS / iPhone应用程序验证我的用户,持续身份验证令牌并将其发送以及将来的请求发送到Rails应用程序?

使用ASIHTTPRequest我在想这样做:

>打开一个UIWebview,加载一个特定于他们想要验证的提供商的Web应用程序的URL(例如myapp.com/auth/facebook for facebook或myapp.com/auth/yahoo for yahoo等) 。
>成功后,以某种方式解析并将认证cookie存储在iOS应用程序中,而不显示通过网站进行身份验证时通常会看到的网页人员,而是关闭UIWebView并导航回iOS应用程序中的另一个UIVewController。
>以某种方式将持久化的身份验证令牌包含到Rails应用程序的未来Web请求中。
>我也想允许用户允许iOS应用程序在本地存储这些信息,所以如果他们也选择也不必重新登录到远程应用程序。

这种做法是否合适?有没有更好的办法?当然,如何实际实现上述?

谢谢 – wg

解决方法

使用OAuth是非常简单的(很容易不是这个词…),但是我做了一个iOS应用程序和一个使用OAUth作为身份模式的java服务器,并且在完整的周期之后,最后我补充了一个标识这个用户的令牌和(只能使用签名请求访问)可以安全地存储在手机中(我只使用standardUserDefaults来存储它)。只有您的应用程序(使用秘密)可以签署请求。

我不知道这是否适合你

啊!通过网络进行身份识别后,浏览器会重定向一个特殊的url(为我的应用程序注册),url打开包含令牌在内的应用程序的参数,因此在handleOpenURL中的识别阶段之后很容易检索到令牌。

原文链接:https://www.f2er.com/html/233469.html

猜你在找的HTML相关文章