编辑:见我的answer为解决方案
目前正在使用 Ionic 开发混合应用程序需要存储身份验证 token 以使用户保持登录状态,并确保无法在 App 上下文之外访问此数据。
当然,这项任务有很多解决方案,每个解决方案都有不同的优缺点,因此(对我来说)找到适合的一种技术是令人困惑的。
我一直在看angular-localForage和其他候选人:
本地存储
iOS
中被删除当系统内存不足时。 索引数据库
iOS
中的 buggy 支持( IndexedDB support ) WebSQL (SQLite)
SQLite
Cordova
存在相关问题在 iOS
. LokiJS
JSON
文件中)? PouchDB + SQLite
显然,具有讽刺意味的是,Android/iOS 交叉兼容性的最佳选择应该是 WebSQL,但已不再开发,我必须保证长期支持。
所以我的问题是:我还缺少其他安全存储访问 token 的选项吗?如果不这样做,以上哪一个应该是这项任务的最佳选择?
最佳答案
唯一安全的方法是使用“httponly cookie”。但是,自 2020 年 4 月起,Apple 使用存在 cookie 问题的 wkwebview。
关于sqlite - 在 Cordova 中安全地存储访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36389354/