javascript - 存储访问令牌的最安全方式 (Tizen)

问题描述

我的 Samsung Gear（Tizen 2.4，Web 应用程序）应用程序使用了几个受秘密访问令牌保护的付费 API。

目前我只是将这些标记放在一个 js 文件中，这感觉不是一种存储敏感信息的安全方式。

存储此类信息的推荐方法是什么。

该文档提到了一个密钥管理器： https ://developer.tizen.org/ko/development/api-references/web-application?redirect=/dev-guide/3.0.0/org.tizen.web.apireference/html/ device_api/wearable/tizen/keymanager.html&langredirect=1

但我认为手表用户可以访问它？这正是我试图避免的。

在配置文件中，我可以设置一些首选项，然后我可以使用首选项 API 获取这些首选项。这安全吗？或者这些信息也可以提取？

我想知道存储敏感应用程序信息（如用户名、密码、令牌、密钥……）的最安全方法是放在齿轮应用程序中，而手表用户绝对不能访问这些信息。还是保证代码在编译的 WGT 文件中受到保护？

标签： javascripttizentizen-web-appsamsung-galaxy-gear