标签: iphone android rest cordova
构建使用令牌身份验证策略访问其他服务的Phonegap应用程序。使用HTML 5本地存储来保存访问令牌是否安全?
答案 0 :(得分:0)
我不知道phonegap是否要求将应用程序密钥与会话令牌一起传递以使其有效。如果应用程序密钥安全地存储在应用程序代码中,那么分发会话令牌是安全的。
但请注意,任何拥有root手机并浏览应用文件的人都可以访问HTML 5本地存储。
如果您想要安全地使用会话令牌,最好的办法是对会话令牌进行基本密钥加密。