我对用于我的android / ios应用程序的身份验证方法感到很困惑。
我正在尝试为用户创建登录并在应用上维护会话。如果基于令牌的身份验证用于会话,那么它应该有到期时间。
对于我的原生应用,我应该使用ApiAuth token based authentication或Json Web Token authentication。请帮我选择。
答案 0 :(得分:1)
根据我的经验,我们有一个非常复杂的Rails API,iOS和Android客户端应用程序都使用它。我们使用JWT进行身份验证,并且它运行良好。还有一个jwt ruby gem。使用JWT很容易有到期时间。这也是它最受欢迎的选择之一,所以我认为你绝对可以试一试。