Ios 客户端-服务器用户身份验证

更新：我之前没有提到，我们希望解决方案能够灵活地对数据库中的用户进行身份验证，或者让其他服务器告诉我们用户是否经过身份验证。还值得一提的是，这些其他服务器不在我们的控制之下，因此我们无法强制实施特定的用户模型

我对OAuth和OpenID进行了长时间的认真阅读，但它们都不是适合我们情况的解决方案，并且会让用户更难理解这一过程。这个问题已经解决了一千次，但我找不到解决办法

我们正在寻找的是一个可以在REST服务服务器中使用的框架，用于对用户进行身份验证，而不需要第三方客户机参与他们的用户名和密码。 解决方案不得传递用户名和密码，首次登录时除外，并使用令牌进行进一步身份验证。尽管OAuth确实使用令牌，但其设计允许第三方客户端访问服务提供者资源。这里的情况并非如此，这些服务仅用于我们自己的应用程序，唯一需要的是用户身份验证

你们认为什么是最合适的解决方案

配置： -Spring服务器，它提供RESTful服务，我们的想法是将Spring安全性与一些用户管理和令牌管理框架结合使用。 -将对服务器进行HTTPS调用的iOS设备

我们最终想要的是让设备发送登录请求并在登录成功时接收令牌，然后使用该令牌发出请求。就像Facebook一样，不包括第三方参与

我们的服务器中是否有可以配置的内容？或者我们应该考虑建立自己的令牌管理，比较和生成软件？

---

在iOS应用程序中使用Spring Security而不涉及存储cookie或重定向到页面是否可行？

OpenStack提供了许多与开源云相关的项目。。。项目的重点。这正是你想要的

您可能希望在此处查看：

---

谢谢。我还在读。我们是否必须为用户使用OpenStack标识？或者我们可以使用自己的用户名/密码比较过程，只使用Keystone进行令牌/会话管理吗？Keystone可以连接到ldap或PAM atm。没什么别的了。有一些mod工作用于绑定到ActiveDirectory，但它并没有得到基金会的积极支持。