Du er ret tæt på din tankegang. Jeg bruger en meget lignende tilgang til min brugerlogin-proces.
I øjeblikket salt og hash e-mail og adgangskode til 1 40 tegn token. Hvis login vender tilbage, gemmer jeg tokenet i NSUserDefaults. Jeg bruger dette token til alle andre webanmodninger fremadrettet, indtil brugeren logger ud, hvorefter jeg sletter brugerens standardindstillinger.
Her er et par uddrag, jeg bruger til den samme proces:
// see if a login already exists
NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];
self.token = [defaults stringForKey:@"token"];
// if the token is nil/blank, launch login view
if(self.token == nil || [self.token isEqualToString:@""]) {
[self loadStartView];
return;
}
// build the request to update status
[[NSHTTPCookieStorage sharedHTTPCookieStorage] setCookieAcceptPolicy:NSHTTPCookieAcceptPolicyNever];
NSString *stringData = [NSString stringWithFormat:@"<your api string here"];
NSString *requestData = stringData;
NSData *myRequestData = [NSData dataWithBytes: [requestData UTF8String] length: [requestData length]];
NSMutableURLRequest *request = [[NSMutableURLRequest alloc] initWithURL: [NSURL URLWithString:[NSString stringWithFormat:@"<your url request here>"]]];
[request setHTTPMethod: @"POST"];
[request setHTTPBody: myRequestData];
NSData *jsonData = [NSURLConnection sendSynchronousRequest: request returningResponse: nil error: nil];
NSString *json = [[[NSString alloc] initWithData:jsonData encoding:NSUTF8StringEncoding] autorelease];
NSDictionary *payloadData = [json JSONValue];
[request release];
if([[payloadData objectForKey:@"success"] boolValue]) { // this is designed around my api, but you get the idea
//NSLog(@"updateStatus: %@", payloadData);
// updates the api version for every call
[defaults setObject:self.token forKey:@"token"];
}