0

我正在使用 Phonegap 开发一个移动应用程序。现在我一直在做一些关于身份验证的研究,但我似乎找不到合适的答案/应该如何做的例子。我有一个 ASP.NET MVC4 后端,所以我想使用 ajax 调用来调用我需要的方法。

现在,App 开始时的登录并没有那么难。但问题是我不希望这些方法被公开访问。在 web 应用程序中,我通过使用 Controller 方法上方的 [Authorize] 标记解决了这个问题。但这似乎不适用于 Phonegap 应用程序,因为您无法保存 cookie 并在浏览器中进行会话。

我确实读到您可以使用 Phonegap localstorage 作为 cookie 和会话的替代品。但是我不确定如何应用它。我还遇到了将用户名和密码存储在数据库中并在每个 ajax 调用中提供它的建议,这样我每次都可以进行身份​​验证。但这似乎不是一个有利且安全的解决方案。

我希望我的问题很清楚,你们可以指出一些建议或例子。我为我的语法道歉,英语不是我的母语。提前致谢!

4

2 回答 2

0

我也有同样的情况。为了解决这个问题我决定使用 Thinktecture 框架 Session Token。它允许使用例如基本身份验证进行一次身份验证,然后您可以请求可以在请求之间传递并可以存储在本地存储中的令牌。这样您就不必将用户和密码存储在不安全的位置。

于 2013-11-10T15:53:52.050 回答
0

你是对的,你不能在 phonegap 中使用 cookie/会话。本地存储/DB 是存储持久数据的最佳方式。如果您需要简单存储一些键/值对,请使用本地存储。如果您想存储更复杂的数据或利用数据库功能,请使用数据库。查看此文档以了解如何使用本地存储或数据库。

*注意:我链接的文档适用于 phonegap v.3.0。如果您使用的是其他版本,请更改我链接的页面右上角的版本号。

于 2013-09-23T14:26:39.913 回答