Tôi cần truy cập api yêu cầu xác thực http trên cơ sở mỗi người dùng bằng cách sử dụng api di động jquery.lưu trữ an toàn mật khẩu người dùng cục bộ trong ứng dụng di động jquery
Tôi định làm cho ứng dụng có sẵn dưới dạng trang web cũng như đóng gói ứng dụng ở Cordova cho các thiết bị khác nhau.
Nếu tôi có biểu mẫu đăng nhập nắm bắt tên người dùng và mật khẩu và lưu trữ dưới dạng biến javascript, có cách nào dữ liệu này có thể bị lộ không?
Nếu vậy, giải pháp thay thế tốt nhất để xử lý lưu trữ chi tiết xác thực người dùng là gì? Tôi rất thận trọng khi xây dựng một máy chủ trung gian nếu tôi không phải làm vậy.
Rất cám ơn. : D
Ứng dụng có sử dụng xác thực cơ bản HTTP hay tên người dùng/mật khẩu được chuyển làm thông số trong mỗi lệnh gọi API không? – SilverlightFox
thực sự, cả hai. http auth cơ bản trên mỗi cuộc gọi máy chủ - không có mã thông báo auth trả về. – significance
Khi người dùng đã xác thực bằng xác thực cơ bản, dữ liệu này sẽ tự động được trình duyệt gửi đến từng tài nguyên được yêu cầu không?Tôi biết đây là cách nó hoạt động cho các yêu cầu trình duyệt khác, tôi không quá chắc chắn với JavaScript mặc dù. – SilverlightFox