显然你不能使用cookies在iOS的UIWebView / Android的WebView中存储你的会话或JWT。在网上查找后,似乎接受的解决方案是将其存储在LocalStorage中。这显然具有严重的XSS含义,因为安全和敏感信息不应存储在LocalStorage中。
有人想出了一种在混合应用程序中实现登录系统的安全方法,该应用程序存储会话标识符或JSON Web令牌吗?我很惊讶没有这方面的好资源。
答案 0 :(得分:1)
我使用用户登录后返回的令牌。它在服务器端生成并存储在数据库中。然后它也存储在本地存储中,并在设定的时间后过期。然后我将其作为包含所有未来API调用的标题包含在内。