我已经开始开发我的第一个用于Android和iOS的Xamarin跨平台应用程序(不使用Xamarin Forms) . 该应用程序将要求用户使用REST API登录并保持身份验证 . 我已经研究过Xamarin.Auth,但是如果没有OAuth,我找不到任何使用它的方法 .
后端设置为提供JWT,并希望可以用于身份验证,类似于网站如何使用JWT进行身份验证 .
我的方法是:
-
使用WebClient将登录凭据发送到API
-
API发送回JWT
-
Xamarin将JWT存储在设备上
-
每个API调用都会发送JWT
-
API检查JWT是否有效
这是一种安全的身份验证方法吗?将JWT存储在应用程序中的最佳方法是什么?
附:我没有使用OAuth的主要原因是因为我没有设置(并且不完全确定如何)OAuth身份验证的后端 .
谢谢 .