我对移动用户的身份验证过程有疑问。我目前正在开发一个带有 phonegap 和 jquery mobile 的移动应用程序。我已经使用“omniauth-facebook”gem 设置了一个 Ruby on Rails 后端。用户登录后,我会创建一个会话,如果他是第一次访问者,我会创建一个用户模型来存储必要的信息。
现在我有一个关于在 Phonegap 上存储登录详细信息的问题。如果他们打开移动应用程序,人们实际上不想重新输入他们的电子邮件和密码。应用程序是否将电子邮件和密码存储在本地存储中?或者这是怎么做的?这安全吗?
谢谢
基本上有几种存储解决方案,您需要自己实现它们。
第一个解决方案可能是最好的解决方案是localstorage。比其他解决方案更频繁地使用。实施很简单,它适用于任何HTML5浏览器(或至少适用于每个主要HTML5浏览器)。这里唯一的问题是安全性,但我们稍后会讨论。
第二种解决方案主要用于. 它具有更好的安全性,但同时需要更多的编码。目前最好的访问解决方案是persistence.js。HTML5 WebSQLiOSWebSQL
第三个解决方案是好的旧饼干,但这不是很好的解决方案,主要是因为它是一种过时的技术。更不用说它不再安全,localStorage但不像localstorage它很有可能会灭亡。
最后,我们需要谈谈安全性。Javascript为您提供足够多的安全选项。可能最好的一个是存储密码的加密/描述。如果您想了解更多信息,请在此处查看我的答案:jquery mobile plugin for encryption/decryption。MD5 或 SHA1 可能是密码加密的最佳解决方案,您的加密密钥可以存储在您的应用程序中,甚至更好地存储在您的服务器端,这将提高您的安全性。