有没有办法在Chrome应用内安全存储登录信息,我认为包括IndexedDB和Sync存储在内的所有数据库都不安全?
我希望能够提供一个选项,当用户首次安装应用程序时,用户键入API密钥,然后在刚开始时根本不用询问API密钥。
答案 0 :(得分:0)
我认为这个问题的答案可以帮到你:
JavaScript REST Client and session management
基本上,您需要与任何其他Web应用程序具有相同类型的身份验证,方法是在登录时为用户生成会话密钥,然后仅使用此密钥在客户端和服务器之间进行通信。
不要使用IndexDB或同步存储,因为它们不安全(请参阅http://developer.chrome.com/apps/storage.html)
希望这会对你有所帮助。