存储访问令牌的最安全方法(Tizen)

时间:2019-05-01 22:01:37

标签: javascript tizen tizen-web-app samsung-galaxy-gear

我的Samsung Gear(Tizen 2.4,Web App)应用程序使用了几种付费API,这些API受秘密访问令牌保护。

此刻,我只是将这些令牌包含在js文件中,这似乎不是一种安全的方式来存储敏感信息。

推荐的存储此类信息的方法是什么。

文档中提到了密钥管理器: https://developer.tizen.org/ko/development/api-references/web-application?redirect=/dev-guide/3.0.0/org.tizen.web.apireference/html/device_api/wearable/tizen/keymanager.html&langredirect=1

但是我认为手表用户可以访问吗?我正是要避免这种情况。

在配置文件中,我可以设置一些首选项,然后可以使用首选项API进行获取。这样安全吗?还是也可以提取这些信息?

我想知道手表用户绝对不能访问的存储敏感应用信息(例如用户名,密码,令牌,键等)的最安全方法是什么应用程式。还是可以确保将代码保护在已编译的WGT文件中?

1 个答案:

答案 0 :(得分:1)

  

还是可以确保将代码保护在已编译的WGT文件中?

Tizen应用程序中具有对Encryption进行加密的功能。在设备上安装后,它将保护html,js和css文件。也许您可以使用它来以某种方式保护一些敏感数据,但是请注意,加密是在设备上的安装过程中发生的,而不是在创建wgt文件时发生的。

相关问题
最新问题