우리는 IONIC 프레임 워크와 웹 API를 백엔드로 사용하여 안드로이드 폰 앱을 개발하는 과정입니다. 제 질문은 전화 앱을 안전하게 유지하기 위해 SSL과 함께 폼 인증을 사용하는 것으로 충분합니까?하이브리드 모바일 앱을 이용한 폼 인증
우리의 배경은 Asp.Net 웹 개발에 있으며 하이브리드 모바일 응용 프로그램 개발과 함께 폼 인증을 사용하는 예제는 볼 수 없으므로 잘못된 트랙에 있는지 궁금합니다.
우리는 Angular 및 Web API 측면에서 WithCredentials와 함께 CORS를 구현했으며 인증 조각은 디버그 모드에서 모든 후속 호출에 대해 정상적으로 작동하는 것으로 보입니다.
전화 앱이므로 보안을위한 추가 조치가 필요합니까?
편집 : 웹 API를 사용하여 무기명 토큰 인증에 대해 읽었습니다. 전화 앱과 함께 사용하는 것이 좋습니다.
감사합니다.
사실 나는 심지어 당신의 기사를 읽은 후에 무기명 토큰에 대해서 생각했습니다! 빠른 질문, asp.net ID 대신 내 자신의 테이블을 사용할 수 있습니까? 감사 ! – user636525
자신의 DB 저장소를 사용하여 사용자 자격 증명의 유효성을 검사 할 수 있지만 강조 표시된 코드의이 부분을 사용자 지정 논리로 바꿔 사용자 DB 저장소에 액세스해야합니다. https://github.com/tjoudeh/AngularJSAuthentication/blob/master/AngularJSAuthentication.API/Providers/SimpleAuthorizationServerProvider.cs#l-87-96 –
감사합니다! 나는 당신의 포럼에 가입했습니다 :) – user636525