我正在使用 AngularJs 开发 SPA,它将与 Dropbox API 一起使用。我需要将保管箱访问令牌保存在网络存储或 cookie 中,但我不确定它是否安全。
是否有安全存储访问令牌的机制?
谢谢。
问问题
413 次
1 回答
-1
当您启动 oAuth 会话时,DropBox 为您提供的令牌可以安全地存储在浏览器的本地存储或 cookie 中。它是一个哈希令牌,仅适用于您的应用程序 API 密钥。
这是您的秘密应用程序密钥,不应存储在浏览器中。该密钥与您的 DropBox API 帐户相关联,并且只能在服务器端使用。
密钥应该保密。我相信您会通过将 DropBox 存储在任何浏览器 JavaScript 中来验证其使用条款。其次,没有安全的浏览器端存储。
如果你还想继续。有用于 JavaScript 的开源加密库。
https://code.google.com/p/crypto-js/
这是徒劳的,因为最后你基本上只是用另一个密钥替换了一个密钥。在某些时候,您的 SPA 需要开始使用密钥解密某些内容,它从哪里获得呢?
于 2015-10-07T17:47:05.157 回答