本地移动应用程序身份验证方法的最佳方法

Posted

技术标签:

【中文标题】本地移动应用程序身份验证方法的最佳方法【英文标题】:Best approach for authentication method for native mobile apps 【发布时间】:2015-12-21 22:47:32 【问题描述】:

我对我的 android/ios 应用使用什么身份验证方法感到很困惑。

我正在尝试为用户创建登录名并在应用程序上维护会话。如果基于令牌的身份验证用于会话,那么它应该有到期时间。

对于我的原生应用程序,我应该继续使用 ApiAuth token based authentication 或 Json Web Token authentication 吗?请帮我选择。

【问题讨论】:

【参考方案1】:

根据我的经验,我们有一个非常复杂的 Rails API,它被 iOS 和 Android 客户端应用程序使用。我们使用 JWT 进行身份验证,它运行良好。还有一个jwt ruby gem。使用 JWT 很容易设置过期时间。这也是同类产品中最受欢迎的选择之一,所以我认为您绝对可以试一试。

【讨论】:

我不确定将 jwt 用于移动应用程序。在某些地方,我读到它是用于单页应用程序的,并且不清楚它是否可以用于本机移动应用程序。如果这是最好的使用方法,我也不是。不过,谢谢你的建议。 JWT 不仅适用于单页应用程序,这是肯定的 :)

以上是关于本地移动应用程序身份验证方法的最佳方法的主要内容,如果未能解决你的问题,请参考以下文章

Node.JS RESTful API 的最佳身份验证方法

移动应用程序的 Laravel RESTful API 身份验证

移动设备的最佳实践身份验证

如何管理从本地移动应用程序调用 Play2!-Scala REST 服务发送的用户请求的身份验证/授权

本地化移动应用程序的最佳方法是啥

通过安全令牌进行 API 身份验证的最佳实践(Node.js 服务器和移动应用程序)