我正在开发一个IOS swift 3应用程序从一个安静的网络API获取数据。第一个屏幕是登录屏幕。它要求输入用户名和密码。应用程序转到web api调用身份验证方法(匿名访问)并返回用户是否经过身份验证。 web api使用基本身份验证。
在ios应用程序中,我在成功登录后将用户名和密码保存在单身中。从那时起,每当我需要调用web api时,我从单身人员中检索用户名和密码并将其放入我的http中标题“授权”参数。 当应用程序关闭时,单身人士将会消失。 在我看来,这就像一个节省状态的桌面应用程序。那么为什么没有人这样做呢?每个人都在做钥匙串,URLCredential等。
谢谢!
答案 0 :(得分:1)
是的,你可以。虽然不推荐这样做,因为像neprocker说你必须再次输入它。
例如,如果您的应用使用令牌(例如OAuth),则应仅保存刷新令牌。不是用户名或密码,而是使用令牌的想法。该应用程序不应该保留用户的私人信息。
令牌过期后,应用应再次请求用户输入用户名和密码以检索令牌并再次保存。
答案 1 :(得分:0)
您可以在单身人士中保存用户名和密码。但是,当应用程序被杀死时,用户将不断要求输入用户名和密码。因此,钥匙串。 如果您的api在成功登录后支持令牌,您还需要保存令牌