Как делать авторизацию в IOS приложении, которое взаимодействует с сайтом?

Question

[MaxEpt]

Добрый день! Есть вот такой сайт - beauty-exchange.ru
Сам сайт разрабатывал я, теперь делаю под него ios приложение. В приложение можно также получать отфильтрованный список пользователей, вести чат. Для чата буду использовать node.js и сокеты.
Вопрос сейчас в правильной авторизации пользователей. Проверить пароль пользователя либо на клиенте либо на сервере - не проблема. Как строить дальнейшие взаимодействие с api ? Чтобы серверу было достоверно известно, что, например, сообщение в чат отправил авторизованный пользователь с его iphone, а не вася, который просто знает url бек-энда ? Какой алгоритм?
Сам пока дошел только до oauth. Если правильно понял надо сервере с сайтом поднять oauth и работать через него. Верно ли это? и если да, где можно посмотреть примеры?

Answer 1

[Дмитрий Донковцев]

1) При авторизации (отправка пароля и логина) с ios приложения возвращаешь токен приложению.
2) Токен отправляешь каждый раз при каждом запросе к сайту в заголовках запроса (headers).

Answer 2

[Petrushka]

через REST api
просто кидаешь на сервак поля

Comments

[MaxEpt]

Всмысле просто кидать на сервак поля через rest api ? если кто-то будет знать url куда слать запрос, можно отправить любой, верно же?

[Petrushka]

MaxEpt: ну да, а как по другому? обычно делают картинку с типо введите что там написано

Answer 3

[MaxEpt]

https://scotch.io/tutorials/authenticate-a-node-js... вот что нагуглил. Считаю самым адекватным решением. кто что скажет?

Answer 4

[v- smerti]

json WEB token (даёт сервер) + sqlite (хранение токена у человека)

Comments

[MaxEpt]

habrahabr.ru/post/243427 что то типа вот этого?

[v- smerti]

примерно. У меня к примеру base64_encode(xxtea(json + salt + hash))