Nano Hash - криптовалюты, майнинг, программирование

Аутентификация пользователя приложения Kitura iOS mongodb

Мое текущее приложение работает на сервере синтаксического анализа, и я хотел бы перенести его на Kitura. До сих пор мне удалось подключиться к mongodb, который работает за сервером Parse Server, и обслуживать данные.

Для веб-части мне удалось заставить работать базовую аутентификацию http, используя статический словарь с идентификаторами пользователей и паролем.

Я борюсь с частью iOS. У моего приложения уже много пользователей. Пользователи хранятся в таблице в mongodb. Там у меня есть три типа пользователей:

  • пользователи фейсбука. Пользователи, которые зарегистрировались, используя свои учетные записи Facebook.
  • Прямые пользователи. Пользователи, которые использовали форму регистрации приложения для создания учетной записи.
  • Анонимные пользователи. Для них я создаю уникальный идентификатор, который сохраняю на их устройстве, чтобы я мог сохранять их данные. В контексте этого вопроса их следует рассматривать как непосредственных пользователей.

Чтобы перенести пользователей с сервера синтаксического анализа на kitura, я планирую предпринять следующие шаги:

  1. При первом запуске приложения. Создайте случайный ключ и сохраните его в пользовательской таблице.
  2. После сохранения используйте этот ключ для входа в Kitura.
  3. При успешном входе в Kitura удалите ключ.

Я установил клиент мобильного доступа и push-уведомления.

Я не могу решить, какой метод использовать для аутентификации пользователей, как на стороне сервера, так и на стороне клиента.

Пока работает базовая HTTP-аутентификация (только для прямых пользователей), но я считаю, что есть лучший способ.

Моя текущая базовая HTTP-аутентификация

let url = "http://172.20.10.3:8080/private2/class/KiteSpot?responseType=json"
var mutableURLRequest = URLRequest(url: nsURL)
mutableURLRequest.httpMethod = "GET"
let loginString = "<user>:<pass>"
let loginData = loginString.data(using: String.Encoding.utf8)!
let base64LoginString = loginData.base64EncodedString()
mutableURLRequest.addValue("DirectUserToken", forHTTPHeaderField: "X-token-type")
mutableURLRequest.addValue("text/plain", forHTTPHeaderField: "Accept")
mutableURLRequest.addValue("Basic \(base64LoginString)", forHTTPHeaderField: "Authorization")
self.sendRequest(mutableURLRequest, onSuccess: onSuccess, onFailure: onFailure)
swift ibm-cloud ibm-mobile-services
03.02.2017

Ответы:


1

Обычная проверка подлинности через SSL — разумное и простое решение, но несколько недостатков.

Мобильный клиентский доступ реализует протокол OAuth2, который использует стратегию предоставления маркеров, которая является немного более безопасной, поскольку вы не отправляете необработанные учетные данные своих пользователей по сети при каждом запросе. MCA поддерживает схемы аутентификации Facebook, Google и Custom. Основное преимущество MCA/OAuth2 заключается в том, что если вашим клиентам необходимо предоставить доступ к нескольким другим серверам или третьим сторонам, этим сторонам потребуется только токен (с правилами истечения срока действия) для аутентификации. (Хорошая статья для получения началось с MCA.)

В зависимости от того, что делает ваше приложение, будет зависеть то, что вы решите выбрать для схемы аутентификации.

Кроме того, я не уверен, как вы храните имена пользователей и пароли в базе данных, но я бы рекомендовал соление + хеширование, если вы еще этого не сделали, чтобы обеспечить безопасность ваших пользователей, если ваша база данных когда-либо будет скомпрометирована.

04.02.2017
  • Я уже настроил Mobile Client Access. В настоящее время я пытаюсь разработать пользовательский поставщик удостоверений, где я могу проверить пользователя и пароль в своей базе данных. Но не могу найти подробностей о том, как это сделать. Какие конечные точки следует вызывать на стороне клиента и какие события будут запускаться на сервере. 06.02.2017
  • Это может помочь: github.com/ ibm-bluemix-mobile-services/ 06.02.2017
  • Я уже прошел приведенный выше пример и преобразовал его в быстрый. Но startAuthorization и handleChallengeAnswer никогда не вызываются, когда я запрашиваю частный URL-адрес с мобильной стороны. Вероятно, мне следует создать для него промежуточное программное обеспечение, но я не могу найти инструкции о том, как его создать. Возможно, Китура еще не готова к этому. 06.02.2017
  • Это то, что вы ищете? github.com/ibm-bluemix-mobile-services/ 06.02.2017
  • да, но не в стадии разработки. На данный момент я использую базовую HTTP-аутентификацию и перехожу по ссылке, которую вы мне прислали. Как только я выйду из разработки, я перейду с базовой аутентификации на mca. 08.02.2017
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..