ユーザーが中央認証サービスにログインできるようにする必要がある Phonegap アプリケーションを作成しています。
私の懸念は、電話機のファイルがローカルで (file:// 経由で) ロードされているため、HTTPS 接続を介した場合のようなセキュリティがないことです。ユーザー名とパスワードをサーバー上の HTTPS の場所に渡すと、応答は保護されますが、要求は保護されません。
ログインに ChildBrowser プラグインを使用したくありません。これは、ログイン プロセスがいつ終了したかを知らせるイベント バブリングが発生しないようであり、すべてのプラットフォームが ChildBrowser プラグインをサポートしているわけではないためです。
非対称暗号化を使用して、ユーザー名とパスワードの組み合わせを公開鍵で暗号化し、サーバー上で秘密鍵で復号化するのが合理的であるように見えました。ただし、バックエンドでJavaとうまく連携するためのjavascript RSAライブラリを取得できないようです。
Phonegap アプリケーションでユーザーのパスワードを保護するというこのケースでは、非対称暗号化はまともなように見えますか? より良い解決策はありますか?
Javascript -> Java でこれをどのように機能させるのでしょうか? クライアント側でohdave.com/RSAスクリプトを使用してきましたが、Javaはohdaveが生成したキーを使用してキーを再作成したくありません。
どんな助けでも大歓迎です。