Как я могу создавать и поддерживать сеансы аутентификации на iPhone?

Question

Привет, я собираюсь создать приложение для iPhone, которое будет иметь систему учетных записей. (вход / выход из системы).

, который также будет иметь сторону сервера. так как сделать управление сессиями. пока ваш клиент iphone

как я могу это сделать ??

Answer 1

Я использую библиотеку ASIHTTPRequest для связи с моим веб-сервисом.

Он имеет встроенную возможность обработки файлов cookie, поэтому я просто регистрируюсь с помощью запроса POST, и файл cookie устанавливается как обычный браузер.

Когда ваше сетевое соединение не работает, вы все равно можете проверить наличие cookie:

- (BOOL) hasSignInCookie
{
    NSArray *cookieJar = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookies];
    for( NSHTTPCookie *cookie in cookieJar)
    {
        if( [[cookie name] compare: @"JourneyTagID"] == NSOrderedSame)
        {
            return YES;
        }
    }
    return NO;
}

Answer 2

Если это веб-приложение или ваша серверная часть будет веб-службой, вы, вероятно, захотите использовать HTTP-куки .

В противном случае, вы можете придумать какую-то собственную схему, в которой вы назначаете клиенту идентификатор сеанса и связываете его с их состоянием на стороне сервера. Клиент предоставляет этот идентификатор сеанса в будущих запросах.

Здесь следует подумать о постоянстве / истечении срока действия, как на стороне сервера, так и на стороне клиента. Кроме того, безопасность (ваша схема подвержена атакам с применением грубой силы или прогнозированию? Должны ли вы шифровать сообщение, где это назначено / предоставлено?)

Что касается iPhone, вы можете захотеть сделать свой идентификатор сессии специфичным для определенного UDID (уникальный аппаратный адрес).