RESTful API 로그인 보안 지속성

Question

IOS 앱의 RESTFul API에서 작업 중이며 보안 문제가 있습니다.
나는 많은 질문을 던져서 프로의 답변을 얻으려고 여기에 게시합니다.

첫 번째 질문은 로그인에 관한 것입니다. RESTKit을 사용하여 내 사용자를 인증하지만 사용자가 로그인하면 사용자가 REST에서 리소스를 가져올 권한이 있는지 어떻게 확인할 수 있습니까?

토큰이나 다른 것을 사용해야합니까?
사용자가 로그인 할 때 세션을 만드시겠습니까?
사용자가 로그인하고 자원을 읽거나 편집 할 권한이 있는지 요청할 때마다 확인하십시오. 내 질문은 바보 같은 경우

내가 모르거나 내가 : 편안하고 API를 사용 뭔가를 그리워하지만, 경우에 누군가가 나를 :) 도울 수 있다면

Answer 1

권한에 대한 정보는이 question에서 찾을 수 있습니다. RestKit이 서버에 연결되면 서버가 응답 헤더에받은 토큰이 캐시에 저장됩니다.

동일한 개체 관리자로 다시 연결하거나 GET/POST를 사용하는 경우 (세션은 여전히 ​​유효) 재 인증 할 필요가 없습니다. 그러나 필요한 경우 RestKit이 대신 해줍니다.

개체 관리자의 requestCache을 설정하여 캐시를 처리 할 수 ​​있습니다.