我正在开发一个使用PhoneGap的移动应用程序,但我仍然坚持使用会员登录。
我想设置一个RESTful API,以便在此移动应用和我的网络应用之间进行通信。这实际上不会造成任何问题。 我的问题是如何保护用户身份验证以及服务器和客户端(移动应用程序)之间的通信。
我不想使用HTTP Basic Authentification,因为用户名和密码都是可见的。 我本可以使用Digest Authentification,但我很快就明白它很难与Ajax一起使用,而且几乎不那么安全。
我读过很多关于OAuth的文章。这对我来说是最好的解决方案吗?我有消费者(移动应用)和提供商访问(网络应用),所以我可以做任何事情。
我的登录表单看起来像什么?我是否需要在服务器端的ChildBrowser中打开登录表单,获取请求令牌然后访问令牌,并通过位置更改关闭ChildBrowser并将访问令牌存储在移动电话上?
我在这里看到了那种技巧http://www.wisejive.com/2010/11/phonegap-jquery-mobile-twitter-and.html ..
请帮助我,我真的找不到适合我的RESTful API的最佳安全解决方案..