本地移动应用程序身份验证方法的最佳方法

Posted 2023-03-10

【中文标题】本地移动应用程序身份验证方法的最佳方法

【英文标题】：Best approach for authentication method for native mobile apps

【发布时间】：2015-12-21 22:47:32

【问题描述】：

我对我的 android/ios 应用使用什么身份验证方法感到很困惑。

我正在尝试为用户创建登录名并在应用程序上维护会话。如果基于令牌的身份验证用于会话，那么它应该有到期时间。

对于我的原生应用程序，我应该继续使用 ApiAuth token based authentication 或 Json Web Token authentication 吗？请帮我选择。

【参考方案1】：

根据我的经验，我们有一个非常复杂的 Rails API，它被 iOS 和 Android 客户端应用程序使用。我们使用 JWT 进行身份验证，它运行良好。还有一个jwt ruby gem。使用 JWT 很容易设置过期时间。这也是同类产品中最受欢迎的选择之一，所以我认为您绝对可以试一试。

【讨论】：

我不确定将 jwt 用于移动应用程序。在某些地方，我读到它是用于单页应用程序的，并且不清楚它是否可以用于本机移动应用程序。如果这是最好的使用方法，我也不是。不过，谢谢你的建议。

JWT 不仅适用于单页应用程序，这是肯定的 :)