我有一个使用Sencha Touch为销售代表构建的iPad应用程序。问题是,一些用户在boonies中出售并且没有互联网接入。因此,我们希望构建一个“原生”iOS应用程序,即使没有互联网访问,也可以使用该应用程序。我希望使用PhoneGap来使用大量当前代码。
我计划出来时遇到的问题是身份验证。
目前,该应用程序使用PHP对远程数据库的用户进行身份验证。 使用本机PhoneGap应用,当用户无法访问互联网时,我有什么方法可以在本地处理身份验证吗? 我可以安全地使用本地选项,如果是,那该怎么办?它是否像在我的PhoneGap项目中对XML或JSON文件进行身份验证一样简单?
注意:我知道这对于理解它的人完全无知,我道歉。除了纯粹的网络技术之外,我从未使用过任何东西,客户端和服务器端对我来说都很清楚。没有使用编译语言做任何事情。
在使用PhoneGap将其打包为本机应用程序时,我不明白JS是多么安全(或者根本不是)。它是否像在网上一样透明?
手机上安装了应用程序的恶意用户可以查看我的JavaScript等吗?
答案 0 :(得分:1)
用户首次通过互联网成功登录时,将必要的变量存储在localstorage中(即用户名和密码哈希)。然后使用这些变量来验证用户是否处于脱机状态。一旦应用程序与Phonegap一起打包,就无法以任何简单的方式查看源代码或脚本。
答案 1 :(得分:0)
添加插件/本地Web服务器。如果“离线”连接到它进行身份验证。您可以触发插件按需或间隔同步身份验证凭据,并加密内容。我不会用JS来存储所有这些。