我对移动用户的身份验证过程有疑问。我目前正在开发一个带有 phonegap 和 jquery mobile 的移动应用程序。 我已经使用“omniauth-facebook”gem 设置了一个 Ruby on Rails 后端。用户登录后,我会创建一个会话,如果他是第一次访问者,我会创建一个用户模型来存储必要的信息。
现在我有一个关于在 Phonegap 上存储登录详细信息的问题。如果他们打开移动应用程序,人们实际上不想重新输入他们的电子邮件和密码。应用程序是否将电子邮件和密码存储在本地存储中?或者这是怎么做的?这安全吗?
谢谢
【问题讨论】:
标签: ruby-on-rails facebook api cordova local-storage
基本上有几种存储方案,需要你自己实现。
第一个解决方案可能是最好的解决方案是 localstorage。比其他解决方案更频繁地使用。实施很简单,它适用于任何 HTML5 浏览器(或至少适用于所有主要的 HTML5 浏览器)。这里唯一的问题是安全性,但我们稍后会讨论。
第二种解决方案是HTML5 WebSQL主要用于iOS。它具有更好的安全性,但同时需要更多的编码。目前访问 WebSQL 的最佳解决方案是 persistance.js。
第三种解决方案是好的旧 cookie,但这不是很好的解决方案,主要是因为它是一种过时的技术。更不用说它比 localStorage 更安全,但与 localstorage 不同的是,它很有可能会灭亡。
最后我们需要谈谈安全性。 Javascript 为您提供了足够多的安全选项。可能最好的一个是存储密码的加密/描述。如果您想了解更多信息,请查看我的回答:jquery mobile plugin for encryption/decryption。 MD5 或 SHA1 可能是这里密码加密的最佳解决方案,您的加密密钥可以存储在您的应用程序中,甚至更好地存储在您的服务器端,这将提高您的安全性。
【讨论】: