iOS認証プロセス

Question

私は認証が必要なアプリを開発中です。バックエンドはFlaskのPythonでビルドされています。私はJSONでPOSTリクエストを使用してユーザー名とパスワードを送信しています。私が実際に持っている2つの質問があります。

まず、POSTとJSONで認証するのは危険ですか？

第2の方法は、どうすればログインの状態を維持できますか。つまり、Facebook Appのように、ユーザーがログインすると、アプリを再起動してもパスワードを再入力する必要はありません。 POSTを使用して認証資格情報を送信すると間違って何もありません

は

Answer 1

、実際には、それはあなたが

状態を維持する方法については、クラスにDocumentationをチェックアウトGET経由でこれらの情報を送信しない、やるべきものですあなたのクッキーを保存し、それらが存在するかどうかを確認してください。

また、HTTPステータスコードも知っていると思いますか？クッキーが期限切れになるなど、ユーザーがログインしたことを意味するわけではありません（時間の長さはサーバーの構成によって異なります）。その場合、状態エラー4xxを戻すことができます。 HTTP Status Documentation、そして多分presentViewController（logInViewController、animated：true）です。