到 iOS 的 JWT 身份验证

Question

我正在做一个 cakephp 项目，我刚刚完成了它 我做了其余的工作来从 iOS 与数据库通信，它工作正常 我在我的蛋糕项目中实现了 JWT 身份验证，现在我不知道一旦我得到了令牌我应该做什么。而且我使用的是目标 C 而不是 Swift。谢谢

Answer 1

已经在 CakePHP 上实现了 JWT - 假设您正在使用该插件 - 我假设您了解 JWT 的工作原理，听起来您能够处理身份验证部分以获取 JWT 并希望使用此令牌访问您的 REST API。基本上，您会以与传递 cookie 相同的方式将其包含在标头中（尽管从技术上讲，可以传递 URL，但这是不可取的）。获得令牌后，可能值得检查客户端是否已过期，并处理身份验证失败响应以返回用户登录或其他适当的响应。

如果您想检查令牌的到期时间等，有一个JWT Objective C Library on GitHub 可以帮助您开始。注意 - 无需任何安全密钥即可访问 JWT 令牌中的数据，因此令牌未加密，而是经过签名。

作为第一次迭代，您应该能够通过 POST 请求标头传递 JWT，然后一旦您开始工作，您就可以在发布前处理到期条件。 如果您的 POST 收到身份验证失败错误，则令牌已过期，您可以要求用户再次提供它们。

如果您只想使用 JWT 作为会话 cookie 的替代品，则存在一些争论，尽管随着人们希望将 REST 服务访问与通用 JWT 对齐并使用相同的方法进行应用程序会话管理，这种做法变得越来越普遍。我个人对此没有意见，尽管有些人会强烈反对。

我还发现 This Blog Article 对 GROK 流程很有用。