Контроль доступа и манифест кэша для автономного использования

Question

Я хотел бы получить некоторые отзывы о том, как лучше всего управлять доступом в веб-приложении, которое требует автономного использования.

Приложение должно иметь контроль доступа через имя пользователя / пароль, но должно быть доступно для автономного использования. Это означает, что при первом входе в систему пользователь должен иметь подключение к Интернету. После входа в приложение будет установлен файл cookie acl с последующим кэшированием всех ресурсов через манифест кэша.

Это надежный подход и какие другие методы вы использовали для решения этой проблемы?

Заранее благодарим вас за ваши отзывы.

Answer 1

Отвечать довольно поздно, но даже если он вам больше не нужен, кто-то еще будет ...

В автономном режиме вам необходимо сохранить всю информацию о доступе на устройстве.Он будет доступен третьим сторонам, поэтому у кого-то будет вопрос времени, когда кто-нибудь получит доступ ко всему контенту вашего приложения.Я объясняю клиентам, что когда вы публикуете что-то для использования в автономном режиме, это будет доступно каждому.Вы можете реализовать базовый вход в систему, но если вы не используете онлайн-сервис, он не будет безопасным ...

Предоставляя это, используйте локальное хранилище для отслеживания начального входа.Затем обновляйте его каждый раз, когда устройство подключается к сети.