Sencha Touch 和远程服务器上的身份验证
[英]Authentication on Sencha Touch and remote Server
问题描述
我想了解您对使用 PhoneGap 和 Sencha Touch 的应用程序的身份验证机制以及 .NET 中带有 Active Directory 的服务器的反馈。
因此,我们需要在移动设备上存储用户凭据,以便用户每次希望使用该应用程序时都不必重新输入登录和密码。
01 - 想法 - 饼干
据我了解,Sencha Touch 没有直接用于管理 Cookie 的任何库。 为了使用 cookie,我应该安装 Sencha 的基础库“Sencha Ext Js”并使用 Ext.util.Cookies 类。 这个库不应该是免费的。
我担心 CROS 域在处理 cookie 和 IOS 安全问题方面仍然存在问题。
此外,Phonegap 不提供任何 cookie 抽象,因为已经有很多其他工具可以做到这一点(Phonegap 只包含智能手机功能,而不是基本的浏览器功能)。 我可以使用potenticalyy jQuery,也许可以尝试jquery-cookie 插件。
02 - IDEA - HTML5 本地存储
Sencha Touch 为 HTML5 本地存储提供了一个 API,因此我可以将凭证保存在本地存储中,而不是编写 cookie。 即使设备关闭,本地数据也应由浏览器保留为未定义的数量,如果时间。 当用户单击应用程序时,我可以将本地数据发送到服务器,服务器将对用户进行身份验证。
尽管有这种机制,但我有安全问题。 A) - 将用户名和密码作为纯文本存储在 Cookie 或本地存储中并转发到服务器。 不涉及加密,身份验证应该有效。 缺点:读取 Cookie 和本地存储非常容易,因此它不是最先进的安全技术。
B) - 我将用户名存储为纯文本,而不是密码,我将“表单身份验证票”存储在 Cookie 或本地存储中并转发到服务器。 “Forms 身份验证票”涉及服务器上的 Ecryption。 优点:高安全性,缺点:花时间开发它。 注意:安全,票证使用服务器 Machine.config 文件的配置元素进行加密。
我的问题:
- 您对这种情况有任何经验吗?
- 你有更好的方法吗?
1 个解决方案
解决方案1
3 已采纳 2012-09-12 20:41:06
前几天我在github 上发布了 Simple Login 项目,你可能会发现它很有帮助。 它适用于 Webkit 浏览器和 iPhone。 安卓没有测试。
Sencha Touch ScriptTagProxy仅在localhost上有效,而不能提取远程源?
[英]Sencha Touch ScriptTagProxy only works on localhost and not pulling a remote source?
Sencha touch 2 azure如何在InvokeApi中添加标头身份验证?
[英]Sencha touch 2 azure how to add header authentication to invokeApi?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
移动应用程序身份验证/ Sencha Touch
Sencha Touch将基本身份验证注入所有请求
如何在Sencha Touch中获取服务器JSON响应?
在sencha touch中从服务器获取响应
Sencha Touch ScriptTagProxy仅在localhost上有效,而不能提取远程源?
Sencha touch 2 azure如何在InvokeApi中添加标头身份验证?
从Sencha Touch 2到外部服务器的跨域更新
Sencha Touch:如何使用Sencha Touch实现xForms?
来自远程服务器的AngularJS身份验证
Sencha触摸列表并滚动到记录
相关标签