1
Imビルディングトークン認証戦略を使用して休憩サービスにアクセスするPhonegapアプリケーション。 HTML5ローカルストレージを使用してそこにアクセストークンを保存しても安全ですか?認証トークンをHTMLローカルストレージに保存するのは安全ですか?
Imビルディングトークン認証戦略を使用して休憩サービスにアクセスするPhonegapアプリケーション。 HTML5ローカルストレージを使用してそこにアクセストークンを保存しても安全ですか?認証トークンをHTMLローカルストレージに保存するのは安全ですか?
私はphonegapが有効にするためにセッショントークンとともにアプリケーションキーを渡す必要があるかどうか分かりません。アプリケーションキーがアプリケーションコード内に安全に格納されている場合は、セッショントークンを渡すことは安全です。
しかし、HTML5ローカルストレージは、ルート付き電話を持ち、アプリのファイルを通過するすべてのユーザーがアクセスできます。
あなたが安全にプレイしたい場合、セッショントークンの基本的な暗号化を行うことをお勧めします。