AFNetworking and Cookies

Question

Я использую AFNetworking в качестве сетевого уровня для своего iPhone-приложения, которое подключается к серверу Rails, который использует Devise для аутентификации. Если я вхожу (с вызовом POST), предоставляя имя пользователя/пароль, то после этого любой GET, который я выполняю, в порядке.

Если я закрываю приложение (а не только фон), то все мои запросы GET терпят неудачу, потому что я думаю, что они не аутентифицированы.

Таким образом, я полагаю, что куки хранятся где-то; есть ли способ сохранить их в NSUserDefaults или где-то в этом роде, чтобы избежать регистрации во все время?

Answer 1

Файлы cookie действительно автоматически сохраняются в течение всего срока действия вашего приложения для любых последующих запросов на конкретном сервере. Хорошая стратегия будет хранить имя пользователя и пароль в связке ключей или в NSUserDefaults вроде этого:

// Setting 
[[NSUserDefaults standardDefaults] setObject:username forKey:@"username"]; 
[[NSUserDefaults standardDefaults] synchronize]; 

// Getting 
NSString *username = [[NSUserDefaults standardDefaults] objectForKey:@"username"]; 

Вы можете использовать это в сочетании с AFHTTPClient для отправки учетных данных вместе с каждым запросом в заголовке в Authorization HTTP ,

Answer 2

При использовании NSURLCredential вам не нужно беспокоиться о NSUserDefaults или любой оболочке связки ключей. Действительно NSURLCredentialгораздо проще в использовании, так как он позволяет вам хранить как имя пользователя, так и пароль в цепочке ключей в двух строках кода.

Ваш код будет что-то подобное, когда пользователь вошел в систему:

NSURLCredential *credential; 

credential = [NSURLCredential credentialWithUser:username password:password persistence:NSURLCredentialPersistencePermanent]; 
[[NSURLCredentialStorage sharedCredentialStorage] setCredential:credential forProtectionSpace:self.loginProtectionSpace]; 

Затем, каждый раз, когда приложение запускается, вы можете проверить, был ли ваш пользователь уже вошел в систему с помощью функции поиска для любого верительных в для того, чтобы автоматически войти обратно вашего пользователя (если необходимо):

NSURLCredential *credential; 
NSDictionary *credentials; 

credentials = [[NSURLCredentialStorage sharedCredentialStorage] credentialsForProtectionSpace:self.loginProtectionSpace]; 
credential = [credentials.objectEnumerator nextObject]; 
NSLog(@"User %@ already connected with password %@", credential.user, credential.password); 

Кроме того, необходимо очистить верительных, когда пользователь хочет выйти:

NSURLCredential *credential; 
NSDictionary *credentials; 

credentials = [[NSURLCredentialStorage sharedCredentialStorage] credentialsForProtectionSpace:self.loginProtectionSpace]; 
credential = [credentials.objectEnumerator nextObject]; 
[[NSURLCredentialStorage sharedCredentialStorage] removeCredential:credential forProtectionSpace:self.loginProtectionSpace]; 

loginProtectionSpace создано один раз для всех. Пожалуйста, обратите внимание, что этот пример кода предполагает, что в этом пространстве есть только один учетный код, что обычно имеет место, если вы не управляете несколькими учетными записями.

Вот пример того, как вы бы создать NSURLProtectionSpace:

NSURL *url = [NSURL URLWithString:@"http://www.example.com"]; 
self.loginProtectionSpace = [[NSURLProtectionSpace alloc] initWithHost:url.host 
                    port:[url.port integerValue] 
                   protocol:url.scheme 
                   realm:nil 
                authenticationMethod:NSURLAuthenticationMethodHTTPDigest];