AFNetworking and Cookies

Question

Tôi đang sử dụng AFNetworking làm lớp mạng cho ứng dụng iPhone kết nối với máy chủ Rails sử dụng Devise để xác thực. Nếu tôi đăng nhập (với một cuộc gọi POST) cung cấp tên người dùng/mật khẩu thì sau đó bất kỳ GET tôi thực hiện là ok.

Nếu tôi đóng ứng dụng (không chỉ nền) thì tất cả yêu cầu GET của tôi đều thất bại vì tôi đoán chúng không được xác thực.

Vì vậy, tôi đoán cookie được lưu trữ ở đâu đó; Có cách nào để lưu chúng trong NSUserDefaults hoặc một nơi nào đó như vậy để tránh đăng nhập vào tất cả các thời gian?

Answer 1

Cookie thực sự được lưu tự động trong suốt vòng đời của ứng dụng của bạn cho mọi yêu cầu tiếp theo trên một máy chủ cụ thể. Một chiến lược tốt sẽ được lưu trữ tên người dùng và mật khẩu trong chuỗi khóa hoặc trong NSUserDefaults như thế này:

// Setting 
[[NSUserDefaults standardDefaults] setObject:username forKey:@"username"]; 
[[NSUserDefaults standardDefaults] synchronize]; 

// Getting 
NSString *username = [[NSUserDefaults standardDefaults] objectForKey:@"username"]; 

Bạn có thể muốn sử dụng này kết hợp với AFHTTPClient để gửi thông tin của bạn cùng với mọi yêu cầu trong một tiêu đề Authorization HTTP .

Answer 2

Bạn không cần phải bận tâm với NSUserDefaults hoặc bất kỳ trình bao bọc keychain nào nếu bạn sử dụng NSURLCredential. Thật vậy NSURLCredential là đơn giản hơn nhiều để sử dụng, vì nó cho phép bạn lưu trữ cả tên người dùng và mật khẩu trong chuỗi trong hai dòng mã.

Mã của bạn sẽ là một cái gì đó như thế khi người dùng đăng nhập:

NSURLCredential *credential; 

credential = [NSURLCredential credentialWithUser:username password:password persistence:NSURLCredentialPersistencePermanent]; 
[[NSURLCredentialStorage sharedCredentialStorage] setCredential:credential forProtectionSpace:self.loginProtectionSpace]; 

Sau đó, mỗi lần ứng dụng được khởi động, bạn có thể kiểm tra xem người dùng của bạn đã được đăng nhập bằng cách tìm kiếm cho bất kỳ chứng chỉ trong để tự động đăng nhập lại dùng của bạn (nếu cần thiết):

NSURLCredential *credential; 
NSDictionary *credentials; 

credentials = [[NSURLCredentialStorage sharedCredentialStorage] credentialsForProtectionSpace:self.loginProtectionSpace]; 
credential = [credentials.objectEnumerator nextObject]; 
NSLog(@"User %@ already connected with password %@", credential.user, credential.password); 

bạn cũng cần để làm sạch các chứng chỉ khi người dùng muốn đăng xuất:

NSURLCredential *credential; 
NSDictionary *credentials; 

credentials = [[NSURLCredentialStorage sharedCredentialStorage] credentialsForProtectionSpace:self.loginProtectionSpace]; 
credential = [credentials.objectEnumerator nextObject]; 
[[NSURLCredentialStorage sharedCredentialStorage] removeCredential:credential forProtectionSpace:self.loginProtectionSpace]; 

loginProtectionSpace được tạo một lần cho tất cả. Xin lưu ý rằng mã mẫu này giả định chỉ có một thông tin đăng nhập trong không gian này, thường là trường hợp trừ khi bạn quản lý một số tài khoản.

Dưới đây là một ví dụ về cách bạn sẽ tạo ra một NSURLProtectionSpace:

NSURL *url = [NSURL URLWithString:@"http://www.example.com"]; 
self.loginProtectionSpace = [[NSURLProtectionSpace alloc] initWithHost:url.host 
                    port:[url.port integerValue] 
                   protocol:url.scheme 
                   realm:nil 
                authenticationMethod:NSURLAuthenticationMethodHTTPDigest];