angular - Ionic 4 安全存储加密真的安全吗?
问题描述
我正在构建一个需要用户靠近 GPS 位置的应用程序。现在我每 30 秒获取一次他们的位置,将其发送到我的服务器,验证他们是否在附近,然后返回答案。问题是他们可能没有服务,并且每分钟为每个用户拨打 2 个电话。
我正在研究使用 Ionic Secure Storage
https://ionicframework.com/docs/native/secure-storage
我会下载 gps 坐标,然后在本地进行匹配,而不是发送服务器调用,但我担心安全存储实际上并不那么安全。我需要 100% 确保用户无法访问 GPS 坐标。是通过服务器通信来做到这一点的唯一真正方法,还是安全存储实际上足够安全?或者有没有一种方法可以在发送 gps 坐标之前对其进行加密,然后在本地验证而用户无法看到它们?
解决方案
据我了解,您正在从 GPS 获取值并将它们与本地存储的值进行匹配。而且您担心安全存储的安全性。
1.Secure-Storage 使用您的浏览器存储空间,因此除非并且直到他获得对设备的物理访问权限,否则他只能访问浏览器存储空间。
2.Secure-Storage 使用您的浏览器存储,它只能通过密钥访问。因此,即使捕获了浏览器数据,普通人也无法访问它。
3.如果这两种情况都失败了,请使用 JWT Token 或类似的东西来加密您的本地数据,并且只能通过 JWT 密钥访问。因此,如果有人获得您的本地数据,他将无法读取。
你可以参考这个来实现 JWT 令牌。
推荐阅读
- html - 我想将 html 元素并排放置在一行中
- java - 如何使用流限制用户在控制台中仅输入 10 个字符
- webkitspeechrecognition - Annyang causes chrome ask to allow microphone before it starts
- android - flowlistview refreshing dosent stop
- reactjs - JSX 元素类型没有构造或调用签名
- excel - 向 Excel 表添加更多行时收到运行时错误 91
- python-2.7 - gspread 输入以单引号开头
- email - 将 Mautic 配置为每分钟发送 6 封电子邮件
- javascript - 如何发现 id 并等待现有的 Promise?
- delphi - Delphi:如何正确划分为浮点数