使用RestKit进行“持久”会话的正确方法是什么? 最简单的方法是在服务器端进行长会话,但是 不确定它对浏览器版本是否安全.我宁愿隐含地重新 如果会话过期,则登录,但在这种情况下
最简单的方法是在服务器端进行长会话,但是
不确定它对浏览器版本是否安全.我宁愿隐含地重新
如果会话过期,则登录,但在这种情况下,我必须处理会话
到期,发送新的登录请求,接收响应和发送
再一次目标请求.来源变得更加复杂.
RestKit中是否有任何允许管理的功能
自动?也许只是为iPhone应用程序保持持久会话
使用CakePHP功能的网页版短吗?
谢谢,
胜利者
我目前正在iOS上开发RestKit项目.根据我的需要,我所做的与RestKit创作者的讨论板示例非常接近.
在iOS中,您可以为NSUserDefaults编写uniqueSecurityToken.它可以是iOS应用上的用户模型的属性模型.在Rails上(我做了一个假设),如果你有一个像Authlogic / Sorcery这样的auth gem,那么很容易覆盖current_user方法或者根据token分配一个方法.
例如,
def user_access_token
request.headers["HTTP_X_USER_ACCESS_TOKEN"] || request.headers["HTTP_USER_ACCESS_TOKEN"]
end
def check_for_mobile_token
if token = user_access_token
current_user = User.find_by_remember_me_token(token) || current_user
end
end
您可以调用before过滤器以确保始终检查身份验证.在IOS方面,告诉RestKit在头文件中将uniqueSecurityToken作为HTTP_USER_ACCESS_TOKEN发送.请注意,这可能不是最安全的方法,您至少应该使用HTTPS以便加密传输.
这是RestKit讨论板项目(对RestKit / IOS非常有用)
https://github.com/RestKit/RKDiscussionBoard
这是一个Rails演示文稿,概述了Rails / iOS集成
http://www.slideshare.net/maximeguilbot/rails-as-ios-application-backend
如果您正在使用除Rails之外的其他REST框架,那么您也可以引用JSON技术.