Как реализовать авторизацию в Phonegap-приложении?

Question

[Леонид]

Необходимо реализовать авторизацию (логин/пароль) для доступа к разделу Личного кабинета в Phonegap-приложении.

Если я правильно понимаю, в PhoneGap-приложениях не работает механизм COOKIE? За место него часто используется LocalStorage.

Потому, думаю реализовать такой подход:

1. Вначале пользователь введет логин и пароль в форме приложения, я на сервере в PHP проверю и при успешной аунтификации, создам некую переменную в массиве $_SESSION, свидетельствующую о том что пользователь с таким-то ID успешно авторизирован.
   
2. В самом приложении в LocalStorage создам две переменные, одна будет содержать ID пользователя, вторая какой-нибудь secret_key
   
3. Для сохранения авторизации, при следующих входах в приложении и обращениях к разделу Личного кабинета - из приложения буду единожды посылать запрос передавая ID пользователя и secret_key из LocalStorage , в PHP на сервере проверять их и если всё верно в массиве $_SESSION опять же создавать ту самую переменную, свидетельствующую об авторизации.
   

Вроде бы всё разумно? Может как можно по другому? Или я чего не знаю?

Answer 1

[Леонид]

Отвечаю сам, что не разумно конечно же:
1. PhoneGap-приложения не поддерживают COOKIE
2. Без поддержки COOKIE браузеру не где хранить session_id, потому привязка к PHP-сессии работать по умолчанию не будет как я описал.

Остается думать о том, что с каждым AJAX-запросом надо передавать к примеру этот самый session_id

Comments

[Леонид]

по данной теме нашел такой материал: justbuildsomething.com/cordova-and-express-session

[Simple91]

Да, наверное самым верным будет тащить из локального хранилища данные и при каждом запросе отправлять его на сервер, что-то типа апи ключа