2
현재 모바일 웹 응용 프로그램에서 작업 중이며 인증 (서버 측)이 완료되었지만 인증 토큰을 저장하는 방법을 잘 모르겠습니다. REST 서비스는 클라이언트 간의 트랜잭션을 처리합니다.모바일 웹 응용 프로그램에 인증 토큰을 저장하는 가장 안전한 방법
그것은 제기 한 다음과 같은 질문 :
- 는이 토큰을 저장하는 로컬 스토리지 (HTML5)를 사용하는 것이 안전합니까?
- 응용 프로그램을 닫을 때 토큰을 지워야합니까 (가능한 경우)?
- 매 로그인마다 REST 서비스가 새 토큰을 생성해야합니까?
모범 사례는 무엇입니까? 응용 프로그램이 네이티브로 전환 될 때 다른 옵션이 있다는 것을 이해합니다.