Sessioni PHP e swift

[masternick]

Buon pomeriggio,
sto sviluppando un'applicazione che interagisca con il mio server web. Ho predisposto delle pagine lato server che se il login è corretto avviano una sessione per quell'utente così da evitare di dover far ritrasmettere tutte le volte i dati d'accesso dall'applicazione. Il problema è che il sistema così impostato non funziona con la app scritta in swift, mentre lo stesso sistema collegato ad una pagina html su browser funziona senza problemi.
Il problema penso sia che una app non sia in grado di gestire le sessioni lato client a differenza di un browser e che per questo non funzioni... Come posso risolvere il problema?

[fermat]

ciao.

il tuo non è un problema php, ma di swift.
quindi direi che la sezione è sbagliata.

per tenere il "ricordo" del login effettuato sulla app, potresti salvarti un dato nello storage.
e poi controllare se quel dato esiste o no quando avvii la app.
prova a guardare ad NSUserfDefaults: http://www.codingexplorer.com/nsuser...-introduction/

[masternick]

Ok, grazie. La tua soluzione quindi suggerisce di salvare nel dispositivo le credenziali e inviarle tutte le volte che la app fa una richiesta al server, giusto?

[fermat]

ci sono varie possibilità.
genralizzando molto, ti posto qualche scenario.

UNO
avvii la app e controlli se un certo dato è salvato sul dispositivo (il nome utente, o l'id, o un flag,.....):
-NO -> esegui il login tramite web service, e riprendi i dati nella app
-SI -> vedi la schermata principale

DUE
avvii la app e controlli se un certo dato è salvato sul dispositivo (il nome utente, o l'id, o un flag,.....):
-NO -> esegui il login tramite web service, salvando un token su db che poi ti riporti nella app
-SI -> controlli se il token salvato nel dispositivo è valido e/o esiste anche nel db; così puoi anche invalidare la sessione dopo un tot di tempo (usando anche le date) e puoi effettuare più controlli di sicurezza sull'utente

TRE
salvi solo i dati su db, mantendendo una tabella di sessione con le varie info.
sul cellulare ti solvi solo un token, ed ogni volta controlli se il token è valido, ecc.

personalmente reputo la seconda la migliore.
perchè così non sei costretto a fare sempre richieste al server.
le fai solo quando ti occorre.

[masternick]

Grazie mille,
con token sul dispositivo intendi una specie di Id di sessione, giusto?

[fermat]

Grazie mille,
con token sul dispositivo intendi una specie di Id di sessione, giusto?

si in pratica, intendo un identificativo univoco.
così non hai problemi a salvarlo anche in un db come dato univoco.