我正在寻找一些示例,提示,建议,以及实现(或找到实现)面向方面的HTTP身份验证库的一般方向感。
对于一些基础工作,我们构建了一个iOS库,为HTTP服务建立各种形式的身份验证,通过Web表单或本机模式窗口询问用户信用,具体取决于使用的机制。但是一旦证书被验证,图书馆就会把它们交给他们,并且基本上会对确保会话的新鲜度,超时等负责。
我有兴趣在我们的应用和后端服务之间找到更多连续网络身份验证网关的示例或指导。从某种意义上说,应用程序为此auth库做了一些初始配置,从那时起,任何NSURLConnections或UIWebView请求都将被透明地截获并通过此auth库...库接收这些请求,确定是否存在且有效auth会话满足要求或是否通过webform或本机模式为一个或多个待处理请求提供登录...然后一旦满意,它就会将得到的响应汇集回初始请求者。
重要的是,后续的网络请求都不需要或者不需要知道有关正在使用的身份验证机制的任何特殊细节,无论是Cookie,Basic Auth标头,O-Auth令牌等......任何这些细节由auth库处理,因为它会改变出站请求并监听入站响应。
我很确定如果我们实现了NSURLProtocol,我们可以通过这个库重定向连接,但是我理解这需要URL有自定义方案吗? (即myauthlib-https://)......这似乎打破了后续连接不需要知道任何auth实现的特殊要求。理想情况下,对http://和https://的任何GET,POST,PUT,DELETE,PATCH请求都会自动透明地通过此出站/入站身份验证...
我们可以尝试在NSURLConnection上调试一些方法来重定向它通过我们的auth库,但这似乎相当脆弱。我还在考虑根据AOP-for-Objective-C
实施某些内容尝试以编程方式实现HTTP代理是否更明智?