[英]Authentication on Sencha Touch and remote Server
我想了解您对使用 PhoneGap 和 Sencha Touch 的应用程序的身份验证机制以及 .NET 中带有 Active Directory 的服务器的反馈。
因此,我们需要在移动设备上存储用户凭据,以便用户每次希望使用该应用程序时都不必重新输入登录和密码。
据我了解,Sencha Touch 没有直接用于管理 Cookie 的任何库。 为了使用 cookie,我应该安装 Sencha 的基础库“Sencha Ext Js”并使用 Ext.util.Cookies 类。 这个库不应该是免费的。
我担心 CROS 域在处理 cookie 和 IOS 安全问题方面仍然存在问题。
此外,Phonegap 不提供任何 cookie 抽象,因为已经有很多其他工具可以做到这一点(Phonegap 只包含智能手机功能,而不是基本的浏览器功能)。 我可以使用potenticalyy jQuery,也许可以尝试jquery-cookie 插件。
Sencha Touch 为 HTML5 本地存储提供了一个 API,因此我可以将凭证保存在本地存储中,而不是编写 cookie。 即使设备关闭,本地数据也应由浏览器保留为未定义的数量,如果时间。 当用户单击应用程序时,我可以将本地数据发送到服务器,服务器将对用户进行身份验证。
尽管有这种机制,但我有安全问题。 A) - 将用户名和密码作为纯文本存储在 Cookie 或本地存储中并转发到服务器。 不涉及加密,身份验证应该有效。 缺点:读取 Cookie 和本地存储非常容易,因此它不是最先进的安全技术。
B) - 我将用户名存储为纯文本,而不是密码,我将“表单身份验证票”存储在 Cookie 或本地存储中并转发到服务器。 “Forms 身份验证票”涉及服务器上的 Ecryption。 优点:高安全性,缺点:花时间开发它。 注意:安全,票证使用服务器 Machine.config 文件的配置元素进行加密。
我的问题:
前几天我在github 上发布了 Simple Login 项目,你可能会发现它很有帮助。 它适用于 Webkit 浏览器和 iPhone。 安卓没有测试。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.