garder “session” cookies", des iOS
Je suis en création d'une application qui se connecte à un site web, et je ne veux pas que l'utilisateur devra saisir ses informations d'identification d'utilisateur à chaque fois que l'application de la charge. Le site renvoie un cookie de session (pas de date d'expiration indiquée). Est-il un problème avec moi, tenant à ce cookie indéfiniment? Si je viens de le recharger lorsque l'application démarre, il semble fonctionner.
Merci!
Vous devez vous connecter pour publier un commentaire.
Chaque application possède sa propre banque de cookies. Donc, si il n'y a aucune date d'expiration du cookie, et vous ne la supprimez pas, et l'application n'est pas supprimé, il n'y a pas de problème à l'utiliser aussi longtemps que vous le souhaitez.
MODIFIER Voici quelques liens pour plus d'opinions et de perspicacité:
Mon avis sur la question est que le mobile de l'environnement est fondamentalement différent de l'environnement de bureau. "Arrêter de fumer", une application mobile est en aucune façon similaire à l'abandon d'une application de bureau. Quitter une application mobile est similaire à la commutation de se concentrer sur un ordinateur de bureau. On ne s'attendrait pas à se ré-authentifier à chaque fois que vous avez appuyé sur Cmd-Tab.
La limitation de la durée de vie des jetons de session est un précieux précaution de sécurité, mais il est correctement mis en œuvre sur le côté serveur, pas le côté client. Si le serveur est conçu pour permettre une session de persister indéfiniment (parce que l'application de bureau est de ne jamais quitter), puis il n'y a aucune raison de ne pas continuer la session sur une plate-forme mobile d'une manière similaire.
Noter qu'il existe d'autres solutions, telles que le stockage des informations d'identification d'utilisateur dans le trousseau de sorte que vous pouvez les réutiliser. Cela se justifie dans de nombreux cas, mais il est en fait une faible solution de sécurité que la persistance de l'jeton de session indéfiniment. Si vous allez à se tenir sur une authentification à jamais, c'est mieux qu'il soit à usage unique jeton (c'est à dire un cookie de session) plutôt que d'un multi-utiliser le nom d'utilisateur et mot de passe.
Il n'y a pas de problème en vous permettant à ce cookie, chaque application dispose d'une banque de cookies à partir de laquelle vous pouvez si vous avez besoin de vérifier les cookies, cependant je suppose que, puisque ce n'est qu'un cookie de session, vous aurez seulement besoin de permettre à son existence et à permettre à l'utilisateur de tirer parti de l'internet service jusqu'à ce que l'utilisateur se déconnecte.
Je l'ai fait avec certains de mes applications.
Bonne chance.