在 Flutter 的会话期间使用 Provider 存储 JWT 是否安全?
Is it safe to use Provider to store a JWT during a session in Flutter?
我正在使用 flutter_secure_storage to store a JWT for authentication right now, but since I'm using provider 作为状态管理,我的问题是将 JWT 也保存在提供商中是否安全。还是每次我向服务器发出请求时从安全存储中检索它都不安全?
Provider(以及推荐的新 Riverpod)将项目存储在应用程序的内存空间中,并且只要应用程序就存在。但是,应用程序有时会被 OS 杀死,因此您可以捕获它并在应用程序消失后根据需要保留 SharedPreferences 中的值。
我正在使用 flutter_secure_storage to store a JWT for authentication right now, but since I'm using provider 作为状态管理,我的问题是将 JWT 也保存在提供商中是否安全。还是每次我向服务器发出请求时从安全存储中检索它都不安全?
Provider(以及推荐的新 Riverpod)将项目存储在应用程序的内存空间中,并且只要应用程序就存在。但是,应用程序有时会被 OS 杀死,因此您可以捕获它并在应用程序消失后根据需要保留 SharedPreferences 中的值。