我正在为我的软件构建一个HTML 5移动应用程序。
我已经看了几个类似于我的问题但是根据他们的需要似乎都有不同的答案。我不确定最好的解决方案。
使用AJAX提交表单是否可以在移动应用中验证用户名和密码?我将使用HTTPS。
然后使用sessionStorage存储返回的令牌?
我还想使用sessionStorage存储API密钥,以便从API中提取数据。
sessionStorage是否足够安全以存储API密钥?
答案 0 :(得分:2)
首先,本地和会话存储未加密,期间。它们就像一个cookie,你需要自己进行加密/解密。所以不,不要在会话存储中以明文形式存储密钥。至于另一个问题,我几乎不知道你在说什么......
答案 1 :(得分:0)
对于那些感兴趣的人,这就是我决定做的事情: