Приложение Кордовы с функцией автолога

Question

Мое приложение имеет экран входа в систему, где пользователь может ввести имя и пароль для входа. Кроме того, у меня есть флажок «Запомнить меня». Если я войду в систему и поиграю, все будет хорошо. Но если я перезапущу приложение, я понял, что у моего приложения есть новый идентификатор сеанса.

Это проблема. Как-то мне нужно войти в бэкэнд при запуске приложения, если пользователь выбрал флажок «Запомнить меня» по последнему логину.

Я понял, что есть решение на основе токенов. Ваш backend создает токен и сопоставляет его с идентификатором сеанса. Затем он отправляет токен клиенту (приложению), который сохраняется в localstorage. Как вы это делаете?

Answer 1

Это мое решение:

1. Я использую протокол HTTPS, проверка сертификата на этот плагин: https://github.com/EddyVerbruggen/SSLCertificateChecker-PhoneGap-Plugin

2. Мое приложение шифрованных с помощью этого плагина: https://github.com/tkyaji/cordova-plugin-crypt-file

3. Пользователь является отправка запроса на вход через ajax (отправка: имя пользователя, пароль, устройство-uuid) и получение маркера с сервера.

4. Я делаю то же самое в моем приложении с токеном и сохраняю его в локальной базе данных sqlite с помощью этого плагина: https://www.npmjs.com/package/cordova-sqlite-storage. Причиной этого является то, что можно скопировать базу данных.

5. При каждом ajax-запросе я отправляю дешифрованный токен и устройство-uuid.

6. Время от времени я меняю токен.