背景:
我正在开发一个小型Web应用程序(C#/MVC2),用户将使用他们的iPhone(也可能是Android手机)来访问它。
目前它非常简单(只显示一些信息和客户ERP的报告),我决定尝试创建本地Web应用程序,使用户可以将其添加到他们的iPhone上,这样他们就有了一个图标,并且最重要的是,大多数文件都是本地缓存的,因此只需使用json从服务器获取相关数据。
问题:
为了验证用户身份,一个小表单请求用户名和密码,并通过ajax将它们发送到服务器,服务器会验证用户并设置authcookie。如果在Safari中执行该应用程序,则一切正常,但如果在本地执行该应用程序(即在Mobile Safari中直接从图标中执行),则当下一次ajax调用以恢复数据时,服务器正确验证用户,但此验证就会丢失。
这是否意味着移动Safari不支持Web应用程序中的会话Cookie?我做错了吗?
最重要的是:在访问远程数据的本地Web应用程序中,什么是最好的用户身份验证方式?