Очевидно, вы не можете использовать файлы cookie для хранения своих сессий или JWT в iOS UIWebView/Android WebView. После поиска в Интернете, похоже, что принято решение сохранить его в LocalStorage. Это, очевидно, имеет серьезные последствия XSS, поскольку безопасная и конфиденциальная информация не должна храниться в LocalStorage.Как безопасно сделать систему входа в гибридное приложение (phonegap/cordova)
Кто-нибудь придумал безопасный способ внедрения системы входа в гибридное приложение, которое хранит либо идентификатор сеанса, либо токен JSON? Я удивлен, что на этом нет хороших ресурсов.
Попробуйте сохранить его в общих настройках Android? Те могут быть прочитаны только вашим приложением, если телефон не укоренен. –
Как это безопаснее, чем LocalStorage? –
Его более безопасный, чем рабочий стол, который может быть прочитан любым приложением на компьютере. Существует ограничение на то, насколько безопасными могут быть клиенты, которых вы физически не контролируете. –