本地移动应用程序身份验证方法的最佳方法
Posted
技术标签:
【中文标题】本地移动应用程序身份验证方法的最佳方法【英文标题】:Best approach for authentication method for native mobile apps 【发布时间】:2015-12-21 22:47:32 【问题描述】:我对我的 android/ios 应用使用什么身份验证方法感到很困惑。
我正在尝试为用户创建登录名并在应用程序上维护会话。如果基于令牌的身份验证用于会话,那么它应该有到期时间。
对于我的原生应用程序,我应该继续使用 ApiAuth token based authentication 或 Json Web Token authentication 吗?请帮我选择。
【问题讨论】:
【参考方案1】:根据我的经验,我们有一个非常复杂的 Rails API,它被 iOS 和 Android 客户端应用程序使用。我们使用 JWT 进行身份验证,它运行良好。还有一个jwt ruby gem。使用 JWT 很容易设置过期时间。这也是同类产品中最受欢迎的选择之一,所以我认为您绝对可以试一试。
【讨论】:
我不确定将 jwt 用于移动应用程序。在某些地方,我读到它是用于单页应用程序的,并且不清楚它是否可以用于本机移动应用程序。如果这是最好的使用方法,我也不是。不过,谢谢你的建议。 JWT 不仅适用于单页应用程序,这是肯定的 :)以上是关于本地移动应用程序身份验证方法的最佳方法的主要内容,如果未能解决你的问题,请参考以下文章
移动应用程序的 Laravel RESTful API 身份验证