Invia dati tra database e app Apache Cordova in modo sicuro

0

Sto sviluppando un'app Cordova e ho l'interfaccia utente pronta ma ho bisogno di dati per la mia app da un database. Ad esempio voglio che la mia app cordova includa l'autenticazione dell'utente quando l'utente apre l'app, il che significa che devo accedere al mio database in qualche modo per verificare l'input dell'utente. Mi piacerebbe anche ottenere dati dal database e mostrare nell'app quali informazioni sui membri, classifica e così via. Come faccio a farlo in modo facile e corretto? Ho ragione quando dico che non c'è una buona cosa per accedere a un database direttamente dal javascript nell'app cordova, per ragioni di sicurezza?

La soluzione è un'architettura simile?

Applicazione Cordova (in Google play) - > Server delle applicazioni - > Database

    
posta Huezzer 18.01.2017 - 23:18
fonte

1 risposta

2

La tua soluzione proposta è la strategia più tipica e raccomandata, sì. Usa HTTPS per la comunicazione sicura, controlli sul lato server appropriati per altri aspetti della sicurezza (e non salvare nomi utente e password in testo normale sul dispositivo per un'ulteriore considerazione sulla sicurezza). L'accesso diretto del database sul server è "non fatto", principalmente perché le applicazioni di database non sono progettate per tale caso d'uso in termini di usabilità, supporto di strumenti / librerie o sicurezza .

Il tuo server applicazioni e il tuo database possono essere praticamente qualsiasi cosa tu voglia, dato che attraverso un'app probabilmente userai qualcosa come REST (o GET / POST vecchio stile senza i fantasiosi bit) per accedervi.

    
risposta data 19.01.2017 - 00:28
fonte

Leggi altre domande sui tag