認証を必要とするiOSアプリのセッションタイムアウト期間について

ログイン認証が必要なiOSアプリをつくろうと思っています
APIはCakePHPで作成しセッションはCookieを使用しようと考えています。
そこでいくつか認証が必要なアプリでどういった挙動をしているか確認して疑問に思ったことがあり質問させていただきます。

アプリによっては一度認証してしまえばログアウトボダンを押すまでログインし続けているように思われるのですが
一度ログインすれば半永久的に承認状態と言うのはよくある実装方法でしょうか?

■ログアウトボタンを押すまで認証状態と思われるアプリ
foursquare, カメリオ Parseを使った認証など

■一定期間でセッションがきれて再認証が求められるアプリ
Facebook

行動規範の内容に同意します

回答1件

よくある実装だと思います。
これはセキュリティと使い勝手のバランスだと思うのですが
例えばアプリであれば

・基本的には認証先としか通信しない
->セッション乗っ取られるとか心配しなくてもOK

・スマホはほぼ認証対象の個人専用の端末であるとみなせる
->ログアウト忘れて他の人にアカウントが使われてしまうとか心配しなくてもOK

・PCに比べて入力がしにくい
->ログインプロセスで離脱するのを防ぐためログインしっ放しにしたい

などの理由でセキュリティより使い勝手を重視してログインしっ放しにするのが良いように思います。

iPadで動く業務アプリのような複数人が同じ端末を使用するアプリについては
Webと同じようにセキュリティを重視した作りにするのが良いかと思います。

投稿2015/02/12 14:16

総合スコア1585

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問