将用户会话保持在 phonegap 中
Keeping the user session in phonegap
我正在尝试 phonegap app.What 我想知道即使在应用程序关闭并重新打开而不要求用户重新登录的情况下保持用户登录的最佳方法是什么?我应该使用本地存储吗?
简短的回答是肯定的——这就是我的方法。请记住,根据设备 OS,存储的数据可能不太安全。
我不知道你能不能100%消除风险,但你可以降低它们。
我有两把钥匙。
LOCALKEY,这是一个随机散列,存储在设备本地。
SERVERKEY,它是 LOCALKEY 的散列并保存在我的服务器上。
当LOCALKEY 重新连接到服务器时,服务器将散列LOCALKEY 并使用它来查找SERVERKEY。
如果没有找到 SERVERKEY,那么要么有人手动创建了一个密钥,要么是第一次连接。
为什么我要创建 SERVERKEY?为什么不在我的服务器上存储 LOCALKEY?
它是 security/privacy 的附加层...我曾为德国的一位客户工作,他解释了德国为确保尊重隐私所做的一些努力。通过对哈希进行哈希处理,您可以 100% 确信您的服务器上没有设备数据的直接副本 - 如果您的服务器遭到黑客攻击,追踪哈希来源的能力充其量是有限的。
祝你好运
你绝对可以使用你的本地存储..但是,我想对你可以使用的其他一些存储方式做一些解释
localStorage: 这可以存储你的信息,只要你不删除它们。
例如,如果你想在你的 localStorage 中存储一个 JSON,你有 localStorage.setItem('data', JSON.stringify(message));
要获取数据,您需要 var gm = JSON.parse(localStorage.getItem('data'));
删除:localStorage.removeItem('数据);
删除 window.localStorage['data'];
要么
window.localStorage.clear();
您可以在用户退出应用程序后使用删除。
sessionStorage: 只要会话进行,它就会存储信息。通常直到用户关闭界面。
我正在尝试 phonegap app.What 我想知道即使在应用程序关闭并重新打开而不要求用户重新登录的情况下保持用户登录的最佳方法是什么?我应该使用本地存储吗?
简短的回答是肯定的——这就是我的方法。请记住,根据设备 OS,存储的数据可能不太安全。
我不知道你能不能100%消除风险,但你可以降低它们。
我有两把钥匙。
LOCALKEY,这是一个随机散列,存储在设备本地。
SERVERKEY,它是 LOCALKEY 的散列并保存在我的服务器上。
当LOCALKEY 重新连接到服务器时,服务器将散列LOCALKEY 并使用它来查找SERVERKEY。
如果没有找到 SERVERKEY,那么要么有人手动创建了一个密钥,要么是第一次连接。
为什么我要创建 SERVERKEY?为什么不在我的服务器上存储 LOCALKEY?
它是 security/privacy 的附加层...我曾为德国的一位客户工作,他解释了德国为确保尊重隐私所做的一些努力。通过对哈希进行哈希处理,您可以 100% 确信您的服务器上没有设备数据的直接副本 - 如果您的服务器遭到黑客攻击,追踪哈希来源的能力充其量是有限的。
祝你好运
你绝对可以使用你的本地存储..但是,我想对你可以使用的其他一些存储方式做一些解释
localStorage: 这可以存储你的信息,只要你不删除它们。 例如,如果你想在你的 localStorage 中存储一个 JSON,你有 localStorage.setItem('data', JSON.stringify(message));
要获取数据,您需要 var gm = JSON.parse(localStorage.getItem('data'));
删除:localStorage.removeItem('数据); 删除 window.localStorage['data']; 要么 window.localStorage.clear();
您可以在用户退出应用程序后使用删除。
sessionStorage: 只要会话进行,它就会存储信息。通常直到用户关闭界面。