0

我正在为我的软件构建一个 HTML 5 移动应用程序。

我浏览了一些与我类似的问题,但似乎都有不同的答案,具体取决于他们的需求。我不确定最好的解决方案。

是否可以使用 AJAX 提交表单来验证移动应用程序中的用户名和密码?我会使用HTTPS。

然后使用 sessionStorage 存储返回的令牌?

我还想使用 sessionStorage 存储一个 API 密钥,这样我就可以从 API 中提取数据。

sessionStorage 是否足够安全以存储 API 密钥?

4

2 回答 2

2

首先,本地和会话存储没有加密,期间。它们就像一个 cookie,您需要自己进行加密/解密。所以不,不要将您的密钥以纯文本形式存储在会话存储中。至于另一个问题,我几乎不知道你在说什么......

于 2013-02-12T14:28:23.987 回答
0

对于那些感兴趣的人,这就是我决定做的事情:

  1. 使用 AJAX over HTTPS 将登录详细信息发送到服务器
  2. 服务器验证并发送回一个在一定时间后过期的令牌
  3. 令牌存储在 sessionStorage 中,每次我请求从服务器加载某些内容时,它都会检查令牌是否有效
于 2013-02-14T00:15:53.937 回答