安全地保存令牌？

Question

要將標記保存在localstorage中以避免每次啓動應用程序時都登錄，我找到了以下鏈接。但是，它是安全的嗎？

Ionic - How to store session token as globally (for app) accessible variable?

Answer 1

在本地存儲簡單地貯存令牌可能是你可以使用Crypto對數據進行加密，然後當你需要它像解密使用secrate鍵secuirty威脅： -

var secretKey = 'your-secret-key'; 

    var encryptedData = CryptoJS.AES.encrypt(yourtoken, secretKey).toString(); 

存儲此的EncryptedData

，當你需要它回來

var encryptedValue = valuefrom your local; 

    var decryptedData= CryptoJS.AES.decrypt(encryptedValue, secretKey) 

This may help

Answer 2

不，localStorage本身不足以存儲訪問和/或會話密鑰。您應該加密數據（而不是將加密密鑰存儲在您的應用程序代碼中）。

可以使用科爾多瓦SecureStorage插件來做到這一點：

https://github.com/Crypho/cordova-plugin-secure-storage

它的工作原理幾乎一樣localStorage的，讓你簡單地設置和獲取鍵/值對。由於此安全存儲的Android實現使用KeyStore，因此用戶必須具有安全的屏幕鎖定集（如指紋，圖案或PIN）。插件提供了檢查這個功能的功能，所以如果不是這樣的話，你將能夠發出警告（或阻止登錄）。沒有鎖定的屏幕，您無法在Android上以安全的方式保存您的密鑰。