我为一家公司开发了一个Python/Django应用程序。在这个应用程序中，公司的所有员工都有一个用户名和密码可以登录。现在需要一个可以实现某些功能的电话应用程序。你知道吗

在某些函数中，我需要decorator@login\u

出于安全考虑，我更愿意和这个装潢师合作，而不是反对它，那么我该怎么做呢？你知道吗

我正在使用PhoneGap（JavaScript/JQuery）来制作手机应用程序，如果这有帮助的话。我可以做我自己的研究，但我只需要一个起点。我是否获得某种令牌并将其保存在所有HTTP请求头中？你知道吗

第一次尝试：

我在想，也许我可以发布到服务器上，得到某种身份验证令牌之类的东西。可能有一些Javascript代码使用相同的算法散列我的密码，以便我可以将其与数据库进行比较。你知道吗

谢谢