我正在尝试找出在使用Titanium构建的Android移动应用中安全保存用户信息的最佳方法。我对最好的方法感到困惑。

似乎最简单的方法是将其保存为属性。就像是...

                Ti.App.Properties.setString('user_name', user.name);
                Ti.App.Properties.setString('user_id', user.id);
                Ti.App.Properties.setString('user_sessionid', user.session_id);


这似乎很棒,因为这些属性得以保留等。但是,根据我在其他地方阅读的内容,我不确定这是否安全/最佳的实现方式。

另一种方法是将其另存为Global属性。

                Alloy.Globals.userid = user.id;
                Alloy.Globals.user_name = user.name;


当然这不是永久性的,因此用户必须每次登录。我很好奇知道别人在做什么,以及什么是最佳实践。任何见识将不胜感激。谢谢!

最佳答案

我建议您看一下sculejs(https://github.com/dan-eyles/sculejs)-这是一个用于javascript的noSQL数据库,它的核心功能之一是它加密保存的数据并确保其安全性。

它不仅可以存储您想要存储的小设置,而且绝对可以满足您的需求。

您还可以对要存储在应用程序设置中的字符串进行某种形式的哈希处理,并以问题中提到的方式对存储的数据进行加密/解密。

07-24 09:44
查看更多