原生WebApp（Webview加載網站）在移動設備上進行身份驗證

Question

嗨，我目前正在爲多個plattforms開發應用程序。 這個想法是將一個網站（ASP.NET）加載到一個Web視圖中，以便UI在多個OS上看起來相同。 現在我的問題是驗證用戶的最佳方式，以便他們在每次打開應用程序時都不必登錄。 我現在的意圖是使用OAuth，但我不確定這是否適合我的情況，因爲我沒有保護WebApi。如果我決定使用OAuth，我將不得不開發自己的OAuth服務器。 注意應用程序能夠使用本機功能

有什麼建議嗎？

Answer 1

目前還不清楚您是否擁有或控制該網站。如果該網站是您的，並且您只是試圖構建一個混合移動應用程序，它只會利用您現有網站的內容和功能。以下是你應該考慮的事情：

• 假設您的網站註冊會員，而不是設備，現在要自動登錄的用戶在您的移動應用程序，如果是這樣的應用程序必須保存用戶的登錄憑據某處（例如在設置中）。如果您不想更改網站，則可以使用您的移動應用在登錄頁面上自動填寫用戶名和密碼字段。您也可以創建一個移動登錄頁面，該頁面將從移動應用直接發佈帖子並對憑證進行身份驗證，而無需最終用戶點擊任何按鈕。
• 您希望小心使用基於cookie的身份驗證，具體取決於移動平臺和所使用的webview控件，如果沒有額外的工作，您的應用可能無法處理cookie。所以你可以考慮切換到使用令牌來確保會話安全。
• 你不想要的是改變網站，也允許註冊成員設備。走這條路可能真的會弄髒水。

如果你的目標只是爲了簡化你可能需要使用一個通用的移動驗證解決方案的應用，如ReadySignOn應用程序，它想通過OAuth的工作出了大門的最小的努力，用戶登錄體驗。