我想说要显示来自flickr的推特流或照片。那些api需要一把钥匙才能工作。
我可以在手机屏幕中使用它吗?或者这是不安全的原因,人们可以通过这种方式获得api密钥吗?
答案 0 :(得分:1)
两种方式都将Auth令牌存储在类似的位置,如果编码正确,它的安全级别相同:
Native:偏好,Sqlite Cordova:LocalStorage或Sqlite
通常,API服务始终使用Oauth协议,该协议可以避免将密码用户存储到设备中,但仅存储仅在该应用程序中使用的可撤销令牌。
当然,您可以使用第二个密钥对SQLLite进行加密,该第二个密钥也必须存储在某个设备中....只是通常不需要的另一层安全性,但您可以使用native和cordova对其进行编码。