cordova – 在Phonegap中安全登录

发布时间:2020-10-13 整理:编程之家
编程之家收集整理的这篇文章主要介绍了cordova – 在Phonegap中安全登录编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随编程之家小编过来看看吧!
我正在创建一个Phonegap应用程序,它需要允许用户登录我们的中央身份验证服务.

我担心的是,由于电话上的文件是在本地加载的(通过file://),因此没有像HTTPS连接那样的安全性.如果我将用户名和密码传递到我们服务器上的HTTPS位置,即使响应是这样,该请求也不会受到保护.

我不想使用ChildBrowser插件进行登录,因为似乎没有任何类型的事件冒泡会告诉我登录过程何时完成,并且因为并非所有平台都支持ChildBrowser插件.

看起来使用非对称加密来加密使用公钥的用户名/密码组合并使用私钥在服务器上解密它似乎是合理的.不过,我似乎无法让任何javascript RSA库在后端使用Java.

对于保护Phonegap应用程序中用户密码的情况,非对称加密是否合适?有更好的解决方案吗?

如何使用Javascript – > Java的?我一直在客户端使用ohdave.com/RSA脚本,但Java不想使用ohdave生成的密钥重新创建密钥.

任何帮助表示赞赏.

解决方法

我已经了解到,通过HTTPS请求身份验证Web服务将启动握手,允许使用SSL证书加密凭据.

至于将凭证存储在手机上,以下是我的做法:

>使用基本授权标头中的Base64编码通过SSL发送凭据以登录webservice.>成功的登录响应包括使用服务器上的密钥加密的凭证AES.> AES加密凭据存储在手机上.>通过在摘要授权标头中通过SSL将加密凭证发送到登录Web服务来处理未来登录.

总结

以上是编程之家为你收集整理的cordova – 在Phonegap中安全登录全部内容,希望文章能够帮你解决cordova – 在Phonegap中安全登录所遇到的程序开发问题。

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您喜欢交流学习经验,点击链接加入编程之家官方QQ群:1065694478
编程之家官方公众号

微信公众号搜索 “ 程序精选 ” ,选择关注!

微信公众号搜索 “ 程序精选 ”
精选程序员所需精品干货内容!