HTML 5移動應用程序和存儲身份驗證數據

Question

我正在爲我的軟件構建HTML 5移動應用程序。

我已經有大約類似於礦的幾個問題，一起來看看，但都似乎有不同的答案取決於自己的需求。我不確定最好的解決方案。

它是確定使用AJAX來驗證在移動應用用戶名和密碼提交表單？我會使用HTTPS。

然後使用的sessionStorage來存儲返回的標記？

我也想利用存儲s​​essionStorage的，所以我可以拉從API數據API密鑰。

將sessionStorage的足夠安全的存儲API密鑰呢？

Answer 1

對於那些有興趣，這是我決定的事：

1. 使用AJAX通過HTTPS發送日誌在細節服務器
2. Server驗證，併發送回
3. 令牌存儲在sessionStorage的每一次我讓從服務器加載的東西請求時一定時間後失效令牌，它會檢查令牌有效

Answer 2

首先，本地存儲和會話存儲是不加密的，期限。它們就像一個餅乾，你需要自己做加密/解密。所以不，請勿將密鑰以純文本形式存儲在會話存儲中。至於其他的問題，我幾乎有任何想法，你是在談論...