1
Im建立使用令牌認證策略訪問休息服務的Phonegap應用程序。使用HTML 5本地存儲來保存訪問令牌安全嗎?將身份驗證令牌存儲在HTML本地存儲中是否安全?
A
回答
0
我不知道phonegap是否需要將應用程序密鑰與會話令牌一起傳遞以使它們有效。如果應用程序密鑰安全地存儲在應用程序代碼中,則交付會話令牌是安全的。
但請注意,任何擁有固定電話並且瀏覽應用程序文件的人都可以訪問HTML 5本地存儲。
最好的辦法是在會話令牌上做一個基本的密鑰加密,如果你想玩它安全。
相關問題
- 1. Cookies - 存儲身份驗證令牌
- 2. 使用.NET安全存儲身份驗證令牌
- 3. 在VueJS中存儲身份驗證令牌的最佳做法?
- 4. 在iPhone應用程序中存儲身份驗證令牌
- 5. 在RESTful API中存儲身份驗證令牌的位置
- 6. 在RESTful API中存儲身份驗證令牌的位置?
- 7. 身份驗證令牌在客戶端存儲在哪裏?
- 8. 安全存儲用戶憑證令牌
- 9. 在iOS上存儲身份驗證令牌 - NSUserDefaults與鑰匙串?
- 10. javascript api在第三方域上存儲身份驗證令牌
- 11. 在iOS上存儲身份驗證令牌
- 12. 安全地將Android Firebase身份驗證用戶存儲在MySQL數據庫中
- 13. 身份驗證令牌安全
- 14. 安全地存儲訪問令牌
- 15. 將令牌保存到本地存儲
- 16. Angular 2身份驗證 - 存儲使用的passportjs令牌
- 17. 使用Silverlight隔離存儲保持身份驗證令牌?
- 18. 存儲用於脫機身份驗證的令牌
- 19. 如何存儲訪問令牌? (Oauth 2,身份驗證碼流)
- 20. 使用`SharedPreferences`來存儲身份驗證令牌
- 21. Symfony的控制檯命令:令牌存儲不包含身份驗證令牌
- 22. 將用戶會話令牌存儲在localStorage中是否存在安全風險?
- 23. 將Oauth令牌安全地存儲在文件中
- 24. 將Auth令牌安全地存儲在Backbone應用程序中
- 25. 將用戶信息存儲在本地存儲中是否安全?
- 26. Laravel存儲安全密碼並進行身份驗證
- 27. 如何安全存儲Google身份驗證器密鑰?
- 28. Worklight:如何驗證JSONStore是否安全地存儲數據
- 29. 安全地將訪問令牌存儲在AsyncStorage內?
- 30. ASP.NET窗體身份驗證存儲用戶令牌/票據緩存