2016-06-09 20 views
0

ich auf einem CakePHP Projekt gearbeitet, und ich habe gerade es ich den Rest mit der Datenbank von einem iOS comunicate tat und es funktioniert gut ich implementiert JWT Authentifizierung auf meinem Kuchen Projekt und jetzt habe ich keine Idee, was ich tun sollte, sobald ich das Token bekommen habe. Und ich benutze Ziel C nicht Swift. dankeJWT Authentifizierung iOS

+0

Haben Sie nach Antworten gesucht? http://stackoverflow.com/questions/33537381/how-to-pass-authorisation-token-header-objective-c –

Antwort

1

Nach der Implementierung der JWT auf CakePHP - vorausgesetzt, dass Sie das Plugin verwenden - nehme ich an, dass Sie verstehen, wie JWT funktioniert und es klingt wie Sie in der Lage, den Authentifizierungsteil zu handhaben, um eine JWT zu erhalten und zu verwenden suchen Dieses Token für den Zugriff auf Ihre REST-API. Grundsätzlich würden Sie dies in die Kopfzeile auf die gleiche Art und Weise einfügen, wie Sie einen Cookie übergeben würden (obwohl es technisch möglich ist, die URL zu übergeben, ist dies nicht ratsam). Sobald Sie das Token haben, lohnt es sich, die Client-Seite zu überprüfen, dass es nicht abgelaufen ist, und auch Auth-Fehler-Antworten zu behandeln, um den Benutzer zur Anmeldung oder zu einer anderen geeigneten Antwort zurückzuführen.

Es gibt eine JWT Objective C Library on GitHub, die Sie starten könnte, wenn Sie die Ablaufzeit usw. des Tokens überprüfen möchten. NB - Auf die Daten innerhalb der JWT-Token kann ohne Sicherheitsschlüssel zugegriffen werden, so dass die Token NICHT verschlüsselt sind, sondern eher signiert sind.

Als eine erste Iteration sollten Sie in der Lage sein, nur die JWT mit POST-Anfrage-Header übergeben und dann, wenn Sie diese Funktion haben, können Sie die Behandlung der Ablaufbedingungen vor Post verschieben. Wenn Ihr POST einen Authentifizierungsfehler empfängt, ist das Token abgelaufen und Sie können den Benutzer bitten, sie erneut anzugeben.

Wenn Sie nur JWT als Ersatz für Session-Cookies verwenden möchten, gibt es einige Diskussionen dagegen, obwohl es immer häufiger wird, da die Benutzer den REST-Service-Zugriff mit JWT ausrichten und den gleichen Ansatz für die Anwendungssitzungsverwaltung verwenden möchten . Persönlich habe ich damit kein Problem, obwohl einige dagegen streiten würden.

Ich fand auch This Blog Article nützlich, um den Fluss GROK.

+0

Danke für die Erklärung, die ich wissen musste, dass Ja habe ich das Plugin JWT auf CakePHP und in meinem iOS App, wenn ich mich per Post anmelde ich habe ein Token als Ergebnis, so ist mein Problem, wie verwendet, um den anderen Rest meiner API und wie überprüfen, ob das Token abgelaufen ist, habe ich keine Ahnung –

+0

Vielen Dank für die Explikation. Für den Blog-Artikel, der das Tutorial ist, dem ich folgte, um JWT zu implementieren, und für die JWT-Objc-Bibliothek, das war, was ich suchte. Danke vielmals :) –