我正在使用Phonegap开发移动应用程序。现在我一直在做一些认证研究,我似乎无法找到一个如何应对的答案/例子。我有一个ASP.NET MVC4后端,所以我想使用ajax调用来调用我需要的方法。
现在,应用程序开头的登录并不困难。但问题是我不希望这些方法被公开访问。在webapplication中,我使用Controller方法上方的[Authorize]标签解决了这个问题。但这似乎不适用于Phonegap应用程序,因为您无法保存cookie并在浏览器中进行会话。
我确实读过您可以使用Phonegap localstorage作为Cookie和会话的替代方案。但我不知道如何应用这个..我也遇到了将用户名和密码存储在数据库中的建议,并在每个ajax调用中给出它,这样我就可以每次都进行身份验证。但这似乎不是一个有利和安全的解决方案。
我希望我的问题很明确,你们可以指出一些建议或例子。我为我的语法道歉,英语不是我的母语。提前谢谢!
答案 0 :(得分:0)
你是对的,你不能使用带有phonegap的cookie /会话。本地存储/ DB是存储持久数据的最佳方式。如果您需要简单存储一些键/值对,请使用本地存储。如果要存储更复杂的数据或利用数据库功能,请使用数据库。请查看this documentation以使用本地存储或数据库。
*注意:我链接的文档适用于phonegap v.3.0。如果您使用的是其他版本,请更改我链接的页面右上角的版本号。
答案 1 :(得分:0)
我遇到了同样的情况。为了解决这个问题,我决定使用Thinktecture框架Session Token。它允许使用例如基本身份验证进行一次身份验证,然后您可以请求可以在请求之间传递的令牌,并且可以存储在本地存储中。这样您就不必将用户和密码存储在不安全的位置。