【发布时间】:2016-09-22 20:38:27
【问题描述】:
原生 Android(我猜也是 iOS)应用程序可以轻松地将应用程序私有数据(例如登录凭据)存储到私有应用程序数据存储中。这种方法相当安全(除非用户已经根植了他们的手机......),但我不知道如何从cordova(Ionic 2)访问这个存储。
目前可用的方法:
- NativeStorage 插件 - 使用 Android 上下文来保存数据(共享数据!)而不加密。
- SecureStorage 插件 - 需要使用 pin/密码锁定手机,这是普通用户无法做到的。
- LocalStorage 插件 - 甚至不如 NativeStorage 安全
- SqlStorage - 真的吗?我的 3 个安全字段的 SQL 查询。不要这么想。工作量太大……
我错过了什么吗?
编辑:这个问题是基于 NativeStorage 不够安全的错误印象。在查看插件后,我认为它可能不太正确。 这个问题主要是因为插件的“新功能”(尚未公开 - 但代码在那里)提供密码保护数据。 然而,使用应用程序的私有共享数据应该是最好的选择之一,缺乏适当的其他选择(如上所述)......
【问题讨论】:
-
为什么要将密码存储在设备中?登录后,您可以只存储一个令牌(带有到期日期)而不是密码......
标签: android cordova security ionic2 cordova-nativestorage