Native WebApp(Webview加载网站)移动设备上的身份验证

时间:2016-03-07 10:36:42

标签: asp.net authentication web oauth cross-platform

您好我正在为多个平台开发应用程序。 我们的想法是将网站(ASP.NET)加载到webview中,以便UI在多个操作系统上看起来相同。 现在我的问题是对用户进行身份验证的最佳方法是什么,这样他们就不必在每次打开应用程序时都登录。 我现在的意图是使用OAuth,但我不确定这是否符合我的情况,因为我没有获得WebApi。如果我决定使用OAuth,我将不得不开发自己的OAuth服务器。 请注意,该应用程序可以使用本机功能

有什么建议吗?

1 个答案:

答案 0 :(得分:0)

您是否也拥有或控制该网站尚不清楚。如果该网站是您的网站而您只是尝试构建一个仅利用现有网站内容和功能的混合移动应用程序。以下是您应该考虑的事项:

  • 假设您的网站注册成员而不是设备,现在您想要从移动应用程序中自动登录用户,如果是这样,应用程序必须在某处保存用户的登录凭据(例如在设置中)。如果您不想更改网站,可以使用移动应用程序自动填写登录页面上的用户名和密码字段。您也可以创建一个移动登录页面,该页面将从移动应用程序直接发布并验证凭据,而无需最终用户点击任何按钮。
  • 您要小心基于cookie的身份验证,取决于移动平台和使用的webview控件,您的应用可能无法在没有额外工作的情况下处理cookie。因此,您可以考虑切换到使用令牌来保护会话。
  • 您不想要的是更改网站以允许注册会员设备。走那条路可能会让水变得浑浊。

如果您的目标只是以最少的工作量简化用户登录体验,那么您可能希望使用通用的移动身份验证解决方案应用程序,例如ReadySignOn应用程序,该应用程序可以直接使用OAuth。< / p>

相关问题
最新问题