我在应用程序中使用twitter oAuth,每次应用程序开始请求授权,但我想要一次性身份验证使用时间轴和其他东西,我想存储访问令牌,如何可能。 提前致谢..! :)
答案 0 :(得分:0)
我使用localStorage。这里有一个简单的示例指南:http://www.smashingmagazine.com/2010/10/11/local-storage-and-how-to-use-it/
在其他平台(Android)上,我不建议这样做,因为应用程序的沙箱在某些设备上很容易受到攻击。但是在BB10上,无法通过root设备获取应用程序文件(因为它是安全的)并且沙箱不会受到损害。如果您更担心安全性,请在将令牌保存到localStorage之前通过算法运行令牌以“加密”令牌。由于您的应用程序中的代码不会受到损害(同样,安全平台),因此该算法是安全且保密的。
此外,BB10在localStorage中提供了25 MB的空间,这使它成为动态内容的一个非常好的容器。关闭应用程序并打开它时,本地存储将保持不变。
同样,这不是适用于所有平台的最佳做法,因为在某些平台上,应用程序或其沙箱可能会受到攻击,以至于有人可以通过提取您的应用程序文件来获取您的API密钥或令牌。但它在BB10上应该是安全的。
祝你好运!约翰
请注意,回复是我自己的,并未得到我的雇主的认可。