这次我正在使用 Ionic Framework 应用程序这对我来说是新的,现在我遇到了一件事。
对于用户登录的身份验证,这是最好的方法。
1)通过写Session.create()之类的东西
2)使用JSON Web Token(JWT)
请向我提供一些信息,说明天气最好使用 JWT Ionic Framework 应用程序的身份验证目的,或者是否有其他替代方法。
答案 0 :(得分:1)
您最好的选择是使用JSON网络令牌,它们易于使用且有效。现在,您在发布网络令牌之前如何进行身份验证取决于您。在我为离子应用程序工作的公司使用nonce nonce变量系统来安全地验证用户,而不必通过连接传递他们的密码。会发生什么事情是他们用他们的用户名做一个帖子,这会返回一个随机整数或一个随机数。服务器存储nonce,然后我们在nonce(客户端和服务器端)上应用数值运算,然后我们将用户名,密码,nonce和nonce变量放在一起,看看它们是否匹配。如果他们这样做,我们会传递一个网络令牌。如果您想要更多支持Web令牌,请在此处查看:http://forum.ionicframework.com/t/sessions-or-cookies-angularjs-phonegap/613/7