我正在制作基于第三方API的界面。我的应用程序作为数据分析器,为此,我需要下载大量数据,这些数据不断更新。
但api有限制,我不能让用户在每个会话中下载整套数据。那不会扩展。
所以我认为最简单的方法是让用户在他希望的时候同步,并将数据保存在本地存储中。
但是,我不希望该计算机上的任何用户访问所有数据。
因此,我想出了一个让数据安全的方案。
- 通过https发送javascript。
- 使用js do oauth并从api服务器检索数据。
- 也可以使用https来获取像cryptojs这样的开源库。
- 使用用户(密钥+盐)加密数据,然后将两者保存在存储中。因此即使有人看到它,他也无法理解。
- 然后在每个新会话中,使用存储的salt和密钥来匹配哈希值并获取该数据。或者只是从第2步开始新的身份验证过程。
- 如果散列数据超过30天,请将其删除。 (这可能意味着用户不再使用计算机或忘记了密码,无论哪种方式数据都应该过时,需要通过再次下载来重新安装)