Мы являемся процессом разработки приложения для Android android с использованием инфраструктуры IONIC и Web Api в качестве бэкэнд. Мой вопрос в том, достаточно ли использовать проверку подлинности на форматах вместе с SSL, чтобы обеспечить безопасное приложение телефона.Аутентификация форм с помощью гибридных мобильных приложений
Наш опыт работы в Web-разработке Asp.Net, и мы не видим примеров использования технологии гибридного мобильного приложения, а также проверки подлинности форм, что заставляет задуматься, если мы ошибаемся.
Мы реализовали CORS вместе с WithCredentials как на стороне Углового, так и на веб-API, а часть аутентификации работает нормально для всех последующих вызовов в режиме отладки.
Нужно ли нам предпринимать дополнительные меры для обеспечения безопасности, поскольку это приложение для телефона?
Редактировать: Я читал об аутентификации маркера на предъявителя с помощью Web Api, это рекомендуемый способ работы с приложениями для телефона?
Спасибо!
Фактически я даже думал о токере-носителе только после прочтения вашей статьи! быстрый вопрос, могу ли я использовать собственные таблицы вместо идентификатора asp.net? благодаря ! – user636525
Уверенный, что вы можете использовать свой собственный хранилище БД для проверки учетных данных пользователя, вам нужно заменить эту часть выделенного кода своей пользовательской логикой для доступа к хранилищу пользователей пользователей. https://github.com/tjoudeh/AngularJSAuthentication/blob/master/AngularJSAuthentication.API/Providers/SimpleAuthorizationServerProvider.cs#l-87-96 –
Спасибо! Я подписался на ваш форум :) – user636525