新しいプロジェクトのJqueryモバイルセキュリティ

Question

現在、会社の従業員向けのjqueryモバイルアプリの可能性を検討しています。しかし、私たちには数多くの経験はなく、セキュリティの方法についての提案がありますか？

背景：外国ワイヤレスまたは3G/4GのAndroid携帯電話やiPhoneを持つ

• 職
• ほとんどの時間を、時にはイントラネット/内蔵ワイヤレスで。
• は、アプリは、顧客情報、現在の注文、価格設定など
• Windows 2008のActive Directory環境を表示したいと思います。

明らかに慎重な顧客データのために、セキュリティはかなり重要です。

かろうじてjqueryの携帯電話を研究、およびセキュリティのためのアイデアがそこにいるか疑問に思いますか？

はまた、すべての携帯電話会社に提供している、と私たちは完全な電話へのアクセス権を持って、携帯電話に関連するハードウェア/ OSは、余分なセキュリティを提供するものを使用しますか？ imei、電話番号、macアドレスなどのハッシュ？あなただけの定期的なサイトを構築していると仮定 -

おかげ

Answer 1

は、HTTPS上の企業ポータルを実行します。たとえば、あなたがそれをラッピングすることを計画している場合。 PhoneGapレイヤーは、確実に通信してください。

Answer 2

は、バックエンドAPIのステートレス（なしセッション）を作成し、AJAXヘッダーの完全な認証資格情報を提供しています。ユーザに加えてデバイスを認証できるように、各コールでSSLを介してユーザ名、パスワード、およびデバイスIDを送信する必要があります。

あなたはjavascriptでのsetInterval（）を使用して、アプリ自体にセッションタイムアウトと同等のものを管理することができます。タイムアウトが経過すると、javascriptでユーザーの資格情報をクリアし、アプリケーションをサインイン画面に戻します。 beforepagechangeイベントのチェックをJQMで追加して、ユーザーが認証されているかどうかを確認し、そうでない場合はサインイン画面に戻すこともできます。