[英]basic rails login API for iOS
我想通过Rails后端对用户进行身份验证并为iOS应用保留会话。 Rails应用程序所在的服务器需要HTTPS。 我目前对auth / persistence过程的思考过程是用户从iOS应用程序提交登录信息,该信息传递到我们的服务器,服务器回复包含用户ID的cookie,iOS应用程序将其保存在钥匙串中。 然后,在随后的请求中,iOS应用程序在请求中发送Cookie,Rails应用程序可以从中提取用户并保留该cookie。 (为此,我们不将密码存储在本地。实际上,它们是根据另一个内部API进行身份验证的)。
我对此毫无疑问,但是我想知道这些问题是什么以及如何解决。
Rails和devise
gem支持HTTP基本身份验证。 因此,您甚至不需要保存cookie,只需为每个请求发送凭据即可。
这不是安全问题,因为您已经提到过使用HTTPS
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.