要将标记保存在localstorage中以避免每次启动应用程序时都登录,我找到了以下链接。但是,它是安全的吗?安全地保存令牌?
Ionic - How to store session token as globally (for app) accessible variable?
要将标记保存在localstorage中以避免每次启动应用程序时都登录,我找到了以下链接。但是,它是安全的吗?安全地保存令牌?
Ionic - How to store session token as globally (for app) accessible variable?
在本地存储简单地贮存令牌可能是你可以使用Crypto对数据进行加密,然后当你需要它像解密使用secrate键secuirty威胁: -
var secretKey = 'your-secret-key';
var encryptedData = CryptoJS.AES.encrypt(yourtoken, secretKey).toString();
存储此的EncryptedData
,当你需要它回来
var encryptedValue = valuefrom your local;
var decryptedData= CryptoJS.AES.decrypt(encryptedValue, secretKey)
不,localStorage本身不足以存储访问和/或会话密钥。您应该加密数据(而不是将加密密钥存储在您的应用程序代码中)。
可以使用科尔多瓦SecureStorage插件来做到这一点:
https://github.com/Crypho/cordova-plugin-secure-storage
它的工作原理几乎一样localStorage的,让你简单地设置和获取键/值对。由于此安全存储的Android实现使用KeyStore,因此用户必须具有安全的屏幕锁定集(如指纹,图案或PIN)。插件提供了检查这个功能的功能,所以如果不是这样的话,你将能够发出警告(或阻止登录)。没有锁定的屏幕,您无法在Android上以安全的方式保存您的密钥。
你将如何保护你的'你的秘密钥匙'? – yeaske