タイトルがあいまいで申し訳ありませんが、Sencha Touchモバイルアプリを開発しており、データを提供するためのRESTベースのWCF Webサービスを構築しており、ユーザーのログインを処理してアプリ全体でセッションを維持するための最良の方法を見つける必要があります。
Webサービスに接続するためにJSONPを使用する必要があるため、認証とセッション処理のオプションが制限されます。ユーザーの資格情報をアプリのローカルストレージに保存し、サービスを呼び出すたびにそれらを渡すこともできますが、これは最善の解決策ではありません。Webサービスのログインメソッドにクレデンシャルを渡し、セッションIDを返すことについて言及している人もいます。セッションIDは、その後の呼び出しごとに送信されます。ただし、最初にWCFを使用してセッションを作成する方法と、渡されたセッションIDを使用してセッションを存続させる方法がわかりません。
誰かがこれを達成するためのテクニックをお勧めできますか?
jsonp は、外部サービスからデータを取得する優れたトリックです。しかし、あなたは Web サービスの所有者であるため、Access-Control-Allow-Origin: * ヘッダーを http 応答に追加して、ajax モードに切り替えることができます。その後、標準の認証手順を使用できます。
If your webservice is aimed to be consumed by others developers the credentials will be configured in the client application so I will use an authentication-key (like the google-maps api, for example) and let the webservice stateless.
If you need to authenticate against user/pass, the solution you propose is the same as http authentication. If you have no reason to reimplement yourself use the standard http authentication, if is available in your scenario.