那些遇到过的问题

如何为iOS和Android移动应用程序创建REST身份验证

Atm*_*tma 3 authentication rest mobile android ios

我正在构建一个iOS和Android版本的应用程序.我想创建或实现两个应用程序都可以使用的现有REST身份验证过程.我知道我可以通过一个简单的Get服务来实现这一点,但是这会明确地传递密码.是否有任何API处理移动应用程序的身份验证?

我不想使用OAuth,因为我不希望用户必须采取额外步骤来允许访问其数据.我希望用户无缝输入用户名和密码,并在我使用过的大多数移动应用程序中进行身份验证.

dea*_*rne 7

如果您确定不想要OAuth之类的东西,那么您只需要两件事:

1)仅限https - 这可以防止用户名:密码被截获(轻松)

2)POST URL,用于发送用户名:密码

POST很重要!如果它只是GET,那么用户名和密码将存储在您的服务器日志中,并且可能会缓存请求.

你会发现类似的东西:

https://www.example.com/myaccount/login
Run Code Online (Sandbox Code Playgroud)

使用POST参数

username=deanWombourne&password=hunter2
Run Code Online (Sandbox Code Playgroud)

然后,我将登录状态存储为该会话的服务器上的属性,以用于将来的所有请求.

  • +1聪明的bash.org参考.你可以去猎人2我的猎人2猎人2! (3认同)
  • 我不反对oauth,如果它可以在登录大多数移动设备的方式起作用.你是说它可以吗? (2认同)

归档时间:

查看次数:

7725 次

最近记录:

13 年,10 月 前
相关归档
在Xcode中我看到(没有配对的Apple Watch),即使手表已配对且手表的UDID已注册 74
在iOS,Android和WP上开发的费用是多少? 60
如何在故事板中更改"initwithNibName"? 55
是否可以在Google Play开发者控制台上更改帐户所有者? 46
如何以编程方式将子菜单项添加到新的材质设计android支持库 38
调用AbsListView unregisterIRListener() 36
禁用UITableView中的滚动(iPhone SDK 3.0) 21
HTML5 vs Native App:选择哪个? 14
使用PHP中的适当身份验证进行安全登 5
FluidMoveBehavior在后退导航上触发 5
难疑归档
你如何获得JavaScript的时间戳? 3844
你如何创建一个远程Git分支? 3030
如何以MS Word保留格式和语法高亮显示代码片段? 1877
如何在macOS或OS X上安装pip? 1676
使用jQuery将表单数据转换为JavaScript对象 1580
使用JavaScript/jQuery滚动到页面顶部? 1511
显示屏上的转换:属性 1322
如何在回调中访问正确的`this`? 1309
window.onload vs $(document).ready() 1205
如何在JavaScript中将浮点数转换为整数? 1043