javascript - 存储访问令牌的最安全方式 (Tizen)
问题描述
我的 Samsung Gear(Tizen 2.4,Web 应用程序)应用程序使用了几个受秘密访问令牌保护的付费 API。
目前我只是将这些标记放在一个 js 文件中,这感觉不是一种存储敏感信息的安全方式。
存储此类信息的推荐方法是什么。
但我认为手表用户可以访问它?这正是我试图避免的。
在配置文件中,我可以设置一些首选项,然后我可以使用首选项 API 获取这些首选项。这安全吗?或者这些信息也可以提取?
我想知道存储敏感应用程序信息(如用户名、密码、令牌、密钥……)的最安全方法是放在齿轮应用程序中,而手表用户绝对不能访问这些信息。还是保证代码在编译的 WGT 文件中受到保护?
解决方案
还是保证代码在编译的 WGT 文件中受到保护?
Tizen 应用程序中有一个加密功能。它在设备上安装后保护 html、js 和 css 文件。也许您可以使用它以某种方式保护一些敏感数据,但请注意加密发生在设备上的安装过程中 - 而不是在 wgt 文件创建过程中。