Cordova 存储用户凭据以避免重新键入
我正在开发一个web应用程序(Angular2),它使用OAuth2与后端进行身份验证。凭据(即用户名/密码)以明文形式通过HTTPS发送到后端。后端使用令牌和刷新令牌进行响应。 一切似乎都很正常,除了作为一个单页应用程序,令牌到期时间为30分钟,用户在一段时间不活动后会自动注销,他们需要再次键入凭据 唯一的例外是在web浏览器中,您可以在其中存储它们(Chrome/Firefox),这样您就不需要再次键入它们 在手机上(通过cordova),输入一个困难的密码可能并不理想,所以我正在探索不同的方法,主要关注其他问题 概述:Cordova 存储用户凭据以避免重新键入,cordova,authentication,encryption,oauth-2.0,local-storage,Cordova,Authentication,Encryption,Oauth 2.0,Local Storage,我正在开发一个web应用程序(Angular2),它使用OAuth2与后端进行身份验证。凭据(即用户名/密码)以明文形式通过HTTPS发送到后端。后端使用令牌和刷新令牌进行响应。 一切似乎都很正常,除了作为一个单页应用程序,令牌到期时间为30分钟,用户在一段时间不活动后会自动注销,他们需要再次键入凭据 唯一的例外是在web浏览器中,您可以在其中存储它们(Chrome/Firefox),这样您就不需要再次键入它们 在手机上(通过cordova),输入一个困难的密码可能并不理想,所以我正在探索不同的
提前感谢您的帮助。实现这一点的方法非常少,但是是的,这是可能的
- 使用SessionStorage-使用SessionStorage而不是localStorage。存储在sessionStorage中的键/值将在下一次应用程序启动时清除。这可能无助于完全保护您的应用程序,但肯定可以将风险降至最低
- 在本地加密它们-用于使用随机256位AES密钥加密用户输入。这个插件将处理加密和解密
- 奖金!加密你的应用程序本身-要添加额外的安全层,请使用加密你的源文件本身,并防止任何人查看你的代码和了解发生了什么