0
要将标记保存在localstorage中以避免每次启动应用程序时都登录,我找到了以下链接。但是,它是安全的吗?安全地保存令牌?
Ionic - How to store session token as globally (for app) accessible variable?
Q
安全地保存令牌?
A
回答
0
在本地存储简单地贮存令牌可能是你可以使用Crypto对数据进行加密,然后当你需要它像解密使用secrate键secuirty威胁: -
var secretKey = 'your-secret-key';
var encryptedData = CryptoJS.AES.encrypt(yourtoken, secretKey).toString();
存储此的EncryptedData
,当你需要它回来
var encryptedValue = valuefrom your local;
var decryptedData= CryptoJS.AES.decrypt(encryptedValue, secretKey)
0
不,localStorage本身不足以存储访问和/或会话密钥。您应该加密数据(而不是将加密密钥存储在您的应用程序代码中)。
可以使用科尔多瓦SecureStorage插件来做到这一点:
https://github.com/Crypho/cordova-plugin-secure-storage
它的工作原理几乎一样localStorage的,让你简单地设置和获取键/值对。由于此安全存储的Android实现使用KeyStore,因此用户必须具有安全的屏幕锁定集(如指纹,图案或PIN)。插件提供了检查这个功能的功能,所以如果不是这样的话,你将能够发出警告(或阻止登录)。没有锁定的屏幕,您无法在Android上以安全的方式保存您的密钥。
相关问题
- 1. 安全的地方保存访问令牌?
- 2. 如何在Android中安全地保存Oauth访问令牌
- 3. WIF安全令牌缓存
- 4. Salesforce安全令牌
- 5. 安全地使用Json Web令牌
- 6. 将令牌保存到本地存储
- 7. 安全地将访问令牌存储在AsyncStorage内?
- 8. 将Auth令牌安全地存储在Backbone应用程序中
- 9. 将Oauth令牌安全地存储在文件中
- 10. 安全令牌处理
- 11. 的OAuth令牌安全
- 12. CSRF令牌春季安全
- 13. 会话令牌安全parse.com
- 14. csrf令牌,安全问题?
- 15. JWT/JSON Web令牌:安全地在创建时传递正文中的令牌?
- 16. FileDataStore不保存令牌
- 17. SharedObject不安全地保存数据?
- 18. Unity安全地保存负载Int
- 19. 安全地保存php变量
- 20. 亚马逊从安全令牌服务的AWS请求令牌
- 21. Firebase FCM令牌作为Android的安全令牌
- 22. 由REST服务创建的弹簧安全令牌未保存在会话中
- 23. 在AJAX调用中保证JWT令牌的安全
- 24. 暴露会话的CSRF保护令牌安全吗?
- 25. Laravel SPA应该使用CSRF令牌来保证安全吗?
- 26. 在JavaScript中传递API令牌:如何保持安全
- 27. 使用节点在本地存储中保存令牌
- 28. 将API令牌保存到本地存储ReactJS
- 29. 如何在Android中安全地存储访问令牌和秘密?
- 30. 从OAuth安全地存储令牌/秘密/等的正确方法?
你将如何保护你的'你的秘密钥匙'? – yeaske