保持电话中的用户会话

Question

我正在尝试phonegap app.What我想知道的是最好的方法来保持用户登录即使应用程序关闭并重新打开时不要求用户重新登录？我应该使用本地存储吗？

Answer 1

简短答案是肯定的 - 那是我的方法。请记住，根据设备的操作系统，存储的数据可能不太安全。

我不知道你是否可以100％地消除风险，但是你可以减少风险。

我有两个键。

LOCALKEY这是一个随机散列，本地存储在设备上。

SERVERKEY这是LOCALKEY的散列并保存在我的服务器上。

当LOCALKEY重新连接到服务器时，服务器将散列LOCALKEY并使用它来查找SERVERKEY。

如果找不到SERVERKEY，那么有人已经手动创建了一个密钥，或者是第一次连接。

我为什么要做SERVERKEY？为什么不把LOCALKEY存储在我的服务器上？

它是安全/隐私的附加层......我曾在德国的一位客户工作，他解释了德国为确保尊重隐私所做的一些努力。通过哈希散列，你可以百分之百地说，你的服务器上没有设备数据的直接拷贝 - 而且如果你的服务器遭到黑客入侵，那么跟踪散列源的能力至多是有限的。

祝您好运

Answer 2

你绝对可以充分利用当地storage..but的，我会想给一些其他存储风格一些解释，你可以使用

的localStorage：这可以存储你的信息，只要你不删除它们。例如，如果你想在你的localStorage中存储一个JSON，你有localStorage.setItem（'data'，JSON.stringify（message））;

为了获取你的数据，你有var gm = JSON.parse（localStorage.getItem（'data'））;

删除：localStorage.removeItem（'data）; delete window.localStorage ['data']; 或 window.localStorage.clear（）;

在用户注销应用程序后，您可以使用删除。

sessionStorage：只要会话结束，它就会存储信息。通常直到用户关闭界面。