我主要为Android和iOS开发混合移动应用程序(使用HTML,JS和Cordova)
关于App:
用户通过登录过程登录应用程序,由OAUTH 2.0保护 认证。
应用程序需要访问各种受保护资源 应用程序中的不同位置,因此需要存储身份验证 令牌。此令牌将在授权中作为承载令牌传递 调用API的标题
问题:
那么,设置和获取授权令牌(AT)是否来自localStorage首选方法?如果有的话,请建议更好的替代方案。
答案 0 :(得分:3)
localStorage 不保证是持久的(特别是在iOS上),这可能意味着您的用户必须比预期更频繁地登录他们的应用。
我建议改用钥匙串。您可以考虑使用this plugin。它是持久的,用于存储任何敏感的东西。当然,这对您来说是否可行取决于您打算支持的平台。