Sto sviluppando una soluzione per la mia azienda con la seguente architettura: un servizio Web RESTfull costruito su django che fornisce un livello di autenticazione e persistenza a entrambi applicazione client Web e un'app mobile (che è stata scritta utilizzando PhoneGap).Autenticazione per un'applicazione web e mobile su un servizio web RESTfull costruito su django
Abbiamo cercato molto su Internet in merito ai metodi di autenticazione lato client, fornendo supporto sia per l'app client web che mobile, e da quello che abbiamo trovato (che è molto scarso) stiamo pensando di generare un'API chiave per ogni utente connesso da un'app client mobile e salvando questa chiave API nella memoria locale del dispositivo; e, nel client Web, utilizzando la tradizionale gestione delle sessioni di cookie, incluso un token CSRF nelle richieste POST, PUT e DELETE.
Vorremmo sapere quali sono le migliori pratiche sui metodi di autenticazione e, questo approccio è abbastanza buono? Esistono altri metodi per gestire l'autenticazione? qual è il migliore?
Stiamo tentando di annullare utilizzando oAuth, poiché aggiunge complessità al nostro sviluppo.
Abbiamo già controllato this question ma le sue risposte non ci sono state di grande aiuto, dal momento che utilizziamo PhoneGap e abbiamo l'architettura menzionata.
Grazie per il vostro aiuto!
questo approccio è simile alle credenziali client OAuth 2.0 che concedono tipo/flusso. –