0

据我了解,基于网站创建智能手机应用程序只是为网站创建一个 API,并以 XML、JSON 格式输出数据。在我的例子中,JSON 有 Ruby on Rails,它内置了它。理论上,我所要做的就是读取 event.json 页面并读取属性,然后在 phonegap 上读取它并从中构建逻辑。

但是,在我的手机应用程序中,我希望允许用户在进入之前登录,实际上在网络基础上,我正在使用设计 gem 来管理我的用户管理。我应该如何允许用户使用 phonegap 从设备登录?我是否应该阅读展示所有用户的 API JSON,但这可能会导致很多安全问题,是否有关于该特定问题的设备文档,或者我应该报废设备并从头开始制作身份验证系统?

4

2 回答 2

0

Devise 提供了一个用于登录的身份验证令牌。这适用于 JSON API,因为您可以设置标头以包含身份验证令牌以识别用户。您的登录表单只负责从有效凭据中获取身份验证令牌。SSL 可以帮助保护网络上的这些信息。

于 2012-10-20T00:26:36.367 回答
0

我创建了一个基于rack_iphone的 Gem来存储会话

localStorage中以及从主屏幕快捷方式打开应用程序时

应用程序从localStorage获取 cookie(如果存在)并将其发送到服务器

希望这对你有用

于 2012-10-22T09:07:15.900 回答