Autenticazione e sicurezza iOS / Android

2

Ecco cosa sto cercando di fare e qualcuno può fornire alcuni consigli sulle migliori pratiche per l'autenticazione e la sicurezza?

Ogni utente avrà il proprio database privato sul cloud. Avrà il suo divanodb locale su iOS / Android. La mia app iOS / Android verrà replicata tra il cellulare e il cloud. Gli utenti possono anche accedere ai loro dati sul cloud dal web. Sto usando l'autenticazione CouchDB e non c'è un livello intermedio. Quando un utente si registra per un nuovo account, creerò un nuovo database nel cloud con il suo nome account. Ho confrontato Iris Couch e Cloudant e ho scelto Iris Couch perché Cloudant non mi concede il privilegio di amministratore per raggiungere questo obiettivo.

Le mie domande:

  1. È una buona idea o possibile per il client iOS / Android / Web avere il privilegio di amministratore di creare un nuovo database quando si registrano per un nuovo account utente? Potrei scrivere il nome utente e la password dell'amministratore sui client iOS / Android, ma mi sembra molto sbagliato. Per il client web, non avrò la possibilità di codificare completamente la password dell'amministratore. In alternativa, posso configurare una nuova macchina nel cloud per monitorare le modifiche al database degli utenti e creare di conseguenza un nuovo database.
  2. Devo utilizzare le credenziali dell'utente per replicare tra mobile e cloud?
  3. Sto usando Iris Couch per l'hosting. Qual è il modo migliore per integrare l'autenticazione di Facebook nel mio modello di autenticazione? Ho visto questo plugin ma richiede il mio hosting e apporto modifiche al server?

link

Per curiosità, guardo anche l'hosting Cloudant. Ma non sembra che io possa creare utenti CouchDB e supportare il mio modello database per utente. Non ho accesso amministratore al database _user.

    
posta AviD 07.07.2011 - 20:51
fonte

1 risposta

4
  1. No. Non dovresti inserire le credenziali di amministratore nel codice cliente. Hai preso in considerazione l'esecuzione di un server la cui interfaccia pubblica ha esattamente una operazione che supporta (create_new_user)? O implementando una stored procedure nel database per supportare questa operazione (se CouchDB supporta stored procedure)?

  2. Non capisco cosa stai chiedendo qui. Forse sono necessarie ulteriori spiegazioni?

  3. Non lo so.

P.S. Dato che hai 3 domande, ti suggerisco di chiederle separatamente. Penso che tu abbia maggiori probabilità di ottenere risposte utili in questo modo.

    
risposta data 08.07.2011 - 17:57
fonte

Leggi altre domande sui tag