我正在尝试一个phonegap应用程序。我想知道的是即使在应用程序关闭并重新打开而不要求用户重新登录后仍然保持用户登录的最佳方法?我应该使用本地存储吗?
答案 0 :(得分:0)
简短回答是肯定的 - 这是我的方法。请记住,根据设备操作系统,存储的数据可能不太安全。
我不知道你是否可以100%消除风险,但你可以减少它们。
我有两把钥匙。
LOCALKEY是随机散列,存储在设备本地。
SERVERKEY,它是LOCALKEY的哈希并保存在我的服务器上。
当LOCALKEY重新连接到服务器时,服务器将散列LOCALKEY并使用它来查找SERVERKEY。
如果找不到SERVERKEY,则有人手动创建了密钥或第一次连接。
为什么我要制作SERVERKEY?为什么不将LOCALKEY存储在我的服务器上?
这是一个额外的安全/隐私层......我曾在德国的一位客户工作,他解释了德国为确保尊重隐私所做的一些努力。通过散列哈希,您可以100%亲切地说,您的服务器上没有设备数据的直接副本 - 如果您的服务器被黑客攻击,那么跟踪哈希源的能力最多也是有限的。 / p>
祝你好运
答案 1 :(得分:0)
您绝对可以使用本地存储空间..但是,我想对您可以使用的其他存储方式进行一些解释
localStorage:只要您不删除信息,就可以存储您的信息。 例如,如果要在localStorage中存储JSON,则需要localStorage.setItem(' data',JSON.stringify(message));
获取数据,你有var gm = JSON.parse(localStorage.getItem(' data'));
删除:localStorage.removeItem('数据); 删除window.localStorage [' data']; 要么 window.localStorage.clear();
您可以在用户退出应用程序后使用删除。
sessionStorage:只要会话进行,就会存储信息。通常直到用户关闭界面。