[英]Best approach for authentication method for native mobile apps
对于我的android / ios应用程序使用哪种身份验证方法,我感到很困惑。
我正在尝试为用户创建登录名并维护应用程序上的会话。 如果基于令牌的身份验证用于会话,则它应具有到期时间。
我是否应该对本机应用程序进行基于ApiAuth令牌的身份验证或Json Web令牌身份验证 。 请帮我选择。
根据我的经验,我们有一个相当复杂的Rails API,iOS和Android客户端应用程序都使用该API。 我们使用JWT进行身份验证,并且运行良好。 还有一个jwt红宝石宝石 。 使用JWT到期很容易。 这也是同类产品中最受欢迎的选择之一,因此我认为您绝对可以尝试一下。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.