我想确保我的ajax调用从我的应用程序使用phonegap到web服务返回json。
通常当你登录一个cookie安全被创建,但我不能在我的应用程序中使用cookie,我想要比HTTPS更安全的东西。
你有什么想法吗?许多web api将使用由服务器生成并传回客户端应用程序(您的移动设备)的令牌。然后,应用程序有责任为每个请求提供令牌以维护"会话"。当然,您的应用程序需要接受该令牌,验证它是否正确,然后使用它来检索任何特定于客户机的信息。
使用web服务器内置的会话管理cookie要简单得多,但也有其自身的缺点。构建自己的会话管理有一些好处,比如有时可以更容易地进行扩展,并且能够在服务器重启之后和跨集群地持久化会话。然而,这很难实现,你必须确保你的应用程序总是发送回令牌。