モバイル ユーザーとの認証プロセスについて質問があります。現在、phonegap と jquery mobile を使用してモバイル アプリを開発しています。「omniauth-facebook」gem を使用して Ruby on Rails バックエンドをセットアップしました。ユーザーがログインしたら、セッションを作成します。初めての訪問者の場合は、必要な情報を格納するユーザー モデルを作成します。
Phonegap にログインの詳細を保存することについて質問があります。モバイルアプリを開いた場合、ユーザーは実際にはメールアドレスとパスワードを再入力したくありません。アプリは電子メールとパスワードをローカル ストレージに保存しますか? または、これはどのように行われますか?これは安全ですか?
ありがとう
基本的に、いくつかの保存ソリューションがあり、それらを自分で実装する必要があります。
最初の解決策であり、おそらく最良の解決策はlocalstorageです。他のソリューションよりも頻繁に使用されます。実装は簡単で、どのHTML5ブラウザーでも (少なくともすべての主要なHTML5ブラウザーで) 動作します。ここでの唯一の問題はセキュリティですが、後で説明します。
2 番目のソリューションは、主に で使用されます。セキュリティは向上しますが、同時により多くのコーディングが必要になります。アクセスするための現在の最適なソリューションはpersistance.jsです。HTML5 WebSQLiOSWebSQL
3 番目の解決策は古き良き Cookie ですが、主に古風な技術であるため、これはあまり良い解決策ではありません。言うまでもなく、安全ではありませんlocalStorageが、localstorage滅びる可能性は十分にあります。
最後に、セキュリティについて説明する必要があります。Javascript十分なセキュリティ オプションを提供します。おそらく最良の方法は、保存されたパスワードの暗号化/説明です。詳細については、私の回答をご覧ください: jquery mobile plugin for encryption/decryption。ここでは、MD5 または SHA1 がおそらくパスワード暗号化の最良のソリューションであり、暗号化キーはアプリケーションに保存することも、サーバー側に保存することもできます。これにより、セキュリティが強化されます。