Ho bisogno di accedere a una API che richiede l'autenticazione http su base per utente utilizzando un jQuery Mobile API.archiviare in modo sicuro la password dell'utente localmente in un'app jquery mobile
Ho intenzione di rendere l'app disponibile come sito Web e di impacchetterla in Cordova per vari dispositivi.
Se si dispone di un modulo di accesso che cattura nome utente e password e lo memorizza come variabile javascript, esiste un modo in cui questi dati potrebbero essere esposti?
In tal caso, qual è l'alternativa migliore per gestire la memorizzazione dei dettagli di autenticazione degli utenti? Sono reticente a costruire un server intermedio se non dovessi farlo.
Molte grazie. : D
Utilizza l'autenticazione di base HTTP oppure è un nome utente/password passati come parametri in ciascuna chiamata API? – SilverlightFox
in realtà, entrambi. http basic auth su ogni chiamata al server - nessun token di autenticazione restituito. – significance
Una volta che l'utente si è autenticato con l'autenticazione di base, questi dati non verranno automaticamente inviati dal browser a ciascuna risorsa richiesta?So che questo è il modo in cui funziona per altre richieste del browser, anche se non sono troppo sicuro di JavaScript. – SilverlightFox