Swift iOS 应用程序到 REST PHP API - 身份验证的最佳实践是啥？

Posted 2023-03-08

【中文标题】Swift iOS 应用程序到 REST PHP API - 身份验证的最佳实践是啥？

【英文标题】：Swift iOS app to REST PHP API - What's the best practice for authentication?Swift iOS 应用程序到 REST PHP API - 身份验证的最佳实践是什么？

【发布时间】：2017-12-27 20:17:50

【问题描述】：

我正在使用 Swift 构建 ios 移动应用程序。我有一个用 php 编写的 RESTFUL API，它在移动应用程序和数据库之间进行通信。一切正常。

我遇到的问题是，我不知道身份验证的最佳做法是什么。我最终希望用户在我的应用程序上注册一个帐户，但我希望用户尽可能少地输入登录凭据，因此首选某种身份验证/授权密钥。

我在寻找答案时看到了很多不同的建议，但似乎找不到涵盖我需要的教程或教程集。

你们能否为我提供一些关于我将如何实现上述目标的资源？

【问题讨论】：

要求我们推荐或查找书籍、工具、软件库、教程或其他场外资源的问题对于 Stack Overflow 来说是无关紧要的，因为它们往往会吸引固执己见的答案和垃圾邮件。相反，请描述问题以及迄今为止为解决该问题所做的工作。

让我重新措辞。在移动应用和 RESTful API 之间进行身份验证的最佳做法是什么？

【参考方案1】：

Oauth2 非常适合这个。 Oauth2 是您在网络上看到的“通过 Google 登录”按钮的动力。实际上，用户将通过 iOS 应用程序登录到您的 API，并且该应用程序会在每次请求时向服务器发送一个令牌。

请参阅getting started page。

【讨论】：

谢谢。我会看看 Oauth2，阅读官方文档，看看我是怎么做的。干杯！

祝你好运！客户端（应用程序）和服务器（api）之间似乎有点来回，但从长远来看，它使实现多个客户端变得容易得多。很可能也有一个适用于 iOS 的库。你使用的是 C# 还是 Swift？

谢谢 :) 是的，我认为将第三个“通过 Google 登录”步骤放入其中会更加令人困惑，但我喜欢坚持最佳实践。我正在使用 Swift，我很想使用新的 Visual Studio Xamarin，但我已经用 Swift 编写了一段时间，所以决定暂时坚持使用它。干杯！