Im работает над приложением Cordova на данный момент, но я немного беспокоится о безопасностиИспользование хранения сеанса для доступа лексемы
Im используя самодельный API, чтобы получить данные в моем приложении, но пояснит каждый может посылать запросы что и так меняет мои данные. Сначала у меня был генератор токенов в приложении на основе идентификатора устройства и статического ключа соли, но поскольку приложения cordova очень просты в обратном проектировании, мне приходилось придумывать что-то еще.
Моя идея заключалась в том, чтобы генерировать токены с сервера и помещать их в хранилище сеансов, но я не знаю, является ли это безопасным.
Мысли?