标签: cordova security cordova-plugins
我必须在Apache Cordova应用程序中实现双因素身份验证(2FA)功能,以便用户能够使用生成的令牌登录桌面应用程序。
常见的2FA算法(如TOTP或HOTP)使用机密作为输入以生成有效令牌。在我看来,本地存储不是保留秘密的选项,因为无法阻止通过XSS漏洞访问数据。那我该怎么解决这个问题呢?有什么选择?