我希望获得有关使用PhoneGap和Sencha Touch的应用程序以及.NET中带有Active Directory的服务器的身份验证机制的反馈。
因此,我们需要在移动设备上存储用户凭据,以便用户不必在每次希望使用该应用程序时都重新输入登录名和Psw。
据我所知,Sencha Touch没有直接用于管理Cookies的任何库。为了使用Cookie,我应该为Sencha安装基本库“ Sencha Ext Js”并使用Ext.util.Cookies类。该库不应免费。
恐怕CROS域在使用cookie和IOS安全问题方面仍然存在问题。
另外,Phonegap还没有提供任何cookie抽象,因为已经有许多其他工具可以做到这一点(Phonegap只是封装了智能手机功能,而不是基本的浏览器功能)。我可以使用功能强大的jQuery,也可以尝试jquery-cookie插件。
Sencha Touch提供了HTML5本地存储的API,因此,我可以将凭据保存在本地存储中,而不是编写cookie。即使关闭设备,即使有时间,浏览器也应将本地数据保留为未定义的数量。当用户单击该应用程序时,我可以获取本地数据并将其发送到服务器,服务器将对用户进行身份验证。
尽管有这种机制,但我在安全方面存在问题。一种)-将用户名和密码以纯文本格式存储在Cookie或本地存储中,然后转发到服务器。不涉及加密,身份验证应该起作用。缺点:读取Cookies和本地存储非常容易,因此它不是安全的最新技术。
B)-我将用户名存储为纯文本格式,而不是为Pasword存储“ cookies身份验证票证”,并将其存储在Cookie或本地存储中,然后转发给服务器。服务器上的加密涉及“表单身份验证票证”。优点:高安全性,缺点:花些时间进行开发。注意:安全性,使用服务器的Machine.config文件的配置元素对票证进行加密。
我的问题:
[几天前,我已将简单登录项目发布到github,您可能会发现它很有用。它可以在Webkit浏览器和iPhone上使用。 Android未经测试。