ASP.NET MVC4 phonegap身份驗證

Question

我正在使用Phonegap開發移動應用程序。現在我一直在做一些關於認證的研究，我似乎無法找到一個適當的答案/例子來說明如何完成這項工作。我有一個ASP.NET MVC4後端，所以我想用ajax調用來調用我需要的方法。

現在在應用程序開始的登錄並不困難。但問題是我不想公開訪問這些方法。在web應用程序中，我通過使用Controller方法上方的[Authorize]標籤來解決此問題。但是這在Phonegap應用程序中似乎不起作用，因爲您無法保存cookie並在瀏覽器中進行會話。

我讀過，你可以使用Phonegap localstorage作爲cookie和會話的替代方案。但我不知道如何應用這個..我也遇到了將用戶名和密碼存儲在數據庫中的建議，並在每個ajax調用中給出它，以便我可以每次都進行身份驗證。但這似乎不是一個有利和安全的解決方案。

我希望我的問題很明確，你們可以指出一些建議或例子。我爲我的語法道歉，英語不是我的母語。提前致謝！

Answer 1

你是對的，你不能在手機上使用cookies /會話。本地存儲/數據庫是存儲持久數據的最佳途徑。如果您需要簡單地存儲一些鍵/值對，請使用本地存儲。如果您想存儲更復雜的數據或利用數據庫功能，請使用數據庫。看看this documentation使用本地存儲或數據庫。

*注意：我鏈接的文檔是針對phonegap v.3.0的。如果您使用的是不同的版本，請更改我鏈接的頁面右上角的版本號。

Answer 2

我處於相同的情況。爲了解決這個問題，我決定使用Thinktecture框架會話令牌。它允許使用例如基本身份驗證進行一次身份驗證，然後您可以請求可以在請求之間傳遞的令牌，並且可以將其存儲在本地存儲中。這樣您就不必將用戶和密碼存儲在不安全的位置。