Безопасное общение в веб-сервисе с помощью PhoneGap

Question

Я собираюсь разработать приложение PhoneGap, которое будет довольно простым.
Мне нужно реализовать аутентификацию и некоторую простую передачу данных с телефона на сервер и наоборот.
Я предпочитаю использовать ASP.NET в качестве веб-службы, и наша база данных - MS SQL, но я не уверен, какой подход я должен использовать для создания безопасного соединения между приложением PhoneGap и веб-службой.
Проблема с простым AJAX-запросом заключается в ограничении междоменной области, и я не уверен, что JSONP - хороший вариант.

Мне было интересно, может ли кто-нибудь сказать мне, какую технологию мне следует использовать для создания полуобезопасного соединения, которое работает с PhoneGap (HTML5, JavaScript) и .NET webservice.
Я понимаю, что это общий вопрос, но мне нужно знать, какие технологии являются лучшими в таком случае.

Спасибо.

Answer 1

JSONP - хороший вариант, если вы дезинфицируете (проверяете) данные, полученные из вашего запроса. Кроме того, он поддерживается из jquery, так что вы можете использовать что-то вроде:

function retrieve(parameter1,parameter2, server) 
{
var url1 = 'http://' + server + '/endpoint.php?jsoncallback=?';
$.getJSON(url1,
          {
            param1: parameter1, 
            param2: parameter2, 
          },

          function(data) 
          {
              console.log('Data connection OK');
              retData = data;
          });
}

Что касается безопасности, вы можете сделать этот запрос через HTTPS.

На стороне сервера ответ json должен быть заключен в функцию с именем, взятым из jsoncallback, чтобы вы могли достичь JSONP.

Answer 2

Для начала вы можете использовать остальные интерфейсы и HTTP-аутентификацию, это будет просто и поможет вам начать работу.