angularjs - Ionic/Cordova 应用程序中的身份验证

Question

首先，我不是专业人士。

为了成为一名更好的开发人员，我试图了解需要什么以及如何完成为 Ionic-Framework 应用程序创建注册/登录。

大多数单页应用程序 (SPA) 在节点服务器上处理身份验证，该服务器还为客户端提供 HTML。就我而言，手机本身将提供 HTML，因此我猜测我可能会遇到一些 COR 问题。

据我了解，Ionic-Framework 使用状态并基于 angular-client-side-auth每当我更改应用程序中的状态时，我都应该进行身份验证。

我有一个初始应用程序设置，但现在我有点困惑从这里去哪里。

我可以使用的工具:

• Node.JS 服务器 - 感谢 DigitalOcean(我应该使用它作为我的数据库的代理吗？)
• CouchDB 服务器(完整堆栈来了)

我的问题:

1. 使用混合应用时进行身份验证的标准方法是什么？
2. 我应该使用 Node.JS 作为数据库的代理吗？
3. 我应该跳过 node.js 并直接使用 CouchDB 服务器进行身份验证吗？ (我听说过这个)
4. 我的处理方式是否完全错误？
5. 我的潜在障碍是什么？
6. CORS 如何与混合应用配合使用？
7. 我缺少什么吗？

感谢您帮助我成为一名更好的开发人员。

Answer 1

nathvarun 给出了非常完整的答案，但我想分享一下我在应用程序中进行身份验证的步骤。

1. 通过ajax发送电子邮件 + 密码到服务器
2. 在服务器中生成 token 并将其发送回应用
3. 将电子邮件 + token 存储在localStorage
4. 对于我向服务器发出的每个请求，我都会通过 POST 发送电子邮件 + token
5. 在服务器中，我使用该 token 验证该用户的真实性，如果 true 则执行该方法，如果 false 我向应用发送回错误 (401)
6. 如果应用程序收到成功，那么就可以了，如果收到错误，我会重定向到登录屏幕。

好的一点是，当应用程序打开时，您可以从localStorage获取email + token，发送到服务器，如果该 token 对于该用户来说是可以的，重定向到主屏幕，否则重定向到登录。然后，每当用户清除应用程序的缓存时，他就会被重定向到登录屏幕。