【发布时间】:2014-10-30 05:04:15
【问题描述】:
我们正在使用 IONIC 框架和 Web Api 作为后端开发安卓手机应用程序。 我的问题是,使用表单身份验证和 SSL 是否足以保证手机应用程序的安全。
我们的背景是 Asp.Net Web 开发,我们看不到任何使用混合移动应用程序开发和表单身份验证的示例,这让我怀疑我们是否走错了路。
我们在 Angular 和 Web API 端都实现了 CORS 和 WithCredentials,并且身份验证部分似乎可以在调试模式下的所有后续调用中正常工作。
我们是否需要采取额外的安全措施,因为它是一个手机应用程序?
编辑:我正在阅读有关使用 Web Api 进行不记名令牌身份验证的信息,这是与手机应用程序一起使用的推荐方式吗?
谢谢!
【问题讨论】:
标签: angularjs asp.net-web-api hybrid-mobile-app