Защита сообщений JSON от PhoneGap

Question

Я пытаюсь разработать свое первое приложение PhoneGap, используя MVC.NET для обслуживания JSON-приложения.Хотя я сомневаюсь, как я могу защитить контроллеры в своем приложении MVC.NET, чтобы только приложения PhoneGap могли публиковать на моем сервере.

Например, у меня есть контроллер настроек, где пользователь может обновить свои настройки, ноКак я могу убедиться, что никто не вмешивается в это?

Я планировал использовать ID устройства в качестве идентификатора пользователя, поэтому пользователю не нужно создавать учетную запись для входа в систему, но исключает ли это возможностьчтобы сделать его безопасным, так как я не аутентифицирую пользователя?

Answer 1

Вам необходимо использовать те же механизмы аутентификации / авторизации / безопасности, что и для любого другого веб-сайта.Это означает, что информация об авторизации не должна передаваться в открытом виде (используйте SSL, зашифрованные куки).Вы должны выбрать аутентификационную информацию, которую трудно угадать или выдать за себя (идентификатор пользователя / разумный пароль; я предполагаю, что идентификатор устройства может быть менее безопасным, если он регулярно транслируется).Вы можете хранить эту информацию на телефоне, но с различными уровнями безопасности, т. Е. Если кто-то получит физический доступ к телефону, вполне вероятно, что он сможет получить доступ к хранящимся у вас учетным данным.

Возможно, вы захотитепосмотрите вики безопасности для более подробной информации: http://wiki.phonegap.com/w/page/43660891/Security