我正在使用可与Dropbox API配合使用的AngularJs开发SPA。我需要在网络存储或Cookie中保存Dropbox访问令牌,但我不确定它是否安全。
是否存在安全存储访问令牌的机制?
感谢。
答案 0 :(得分:-1)
DropBox在您启动oAuth会话时为您提供的令牌可以安全地存储在浏览器的本地存储或cookie中。它是一个哈希标记,仅使用您的应用程序API密钥。
这是您的秘密应用程序密钥,不应存储在浏览器中。该密钥与您的DropBox API帐户相关联,并且只应在服务器端使用。
密钥应该保密。我相信你会通过存储任何浏览器JavaScript来验证DropBox的使用条款。其次,没有安全的浏览器端存储。
如果你想继续。有JavaScript的开源加密库。
https://code.google.com/p/crypto-js/
这是徒劳的努力,因为在它的最后你基本上只用另一个密钥替换一个密钥。在某些时候,你的SPA需要开始使用密钥解密一些东西,它会从哪里获得?