3
本机Android(我猜iOS也)应用程序可以轻松地将应用程序私有数据(如登录凭据)存储到私人应用程序数据存储。这种方法是相当安全的(除非用户已经植根他们的电话...),但我不知道如何从cordova(Ionic 2)获得这个存储。在Ionic2中存储密码是否有简单的方法?
可用电流的方法:
- NativeStorage插件 - 采用Android语境下,以保持数据(共享数据!)不加密。
- SecureStorage插件 - 需要通过PIN /密码锁定手机,这是普通用户无法达到的。
- LocalStorage插件 - 比NativeStorage更安全
- SqlStorage - 真的吗? SQL查询我的3个安全字段。不要这样想。太多的工作...
我错过了什么?
编辑:这个问题是基于NativeStorage不够安全的错误印象。在审查插件后,我认为它可能不是正确的。 这个问题主要是因为插件的“新功能”(尚未公开 - 但代码在那里)提供密码保护数据。 使用应用程序的私有共享数据应该是最好的选择之一,缺少适当的其他选项(如上所述)...
你为什么要存储设备的密码?登录后,您可以只保存一个令牌(带有过期日期)而不是密码... – sebaferreras