【发布时间】:2019-12-31 08:01:42
【问题描述】:
我目前正在开发一个带有 laravel 后端的 Angular 应用程序。我通常会将用户数据作为 JSON 存储在 LocalStorage 中。这个新应用程序处理安全信息,因此不能以明文形式存储。
数据库已加密,流量使用 SSL,但在本地,我想在本地加密数据并将其存储,因此用户无需在每次打开应用程序时都登录。
我当前的工作流程是用户登录、验证用户并从服务器检索用户数据。 数据在 Angular 中保存为服务,并存储为 CryptoJS.AES 加密的 JSON 字符串,用户密码作为密码。 然后在下一次加载应用程序时,应用程序检查 LocalStorage 中是否有任何数据,如果有,用户只需输入密码,CryptoJS.AES 解密将解密 json 并再次存储为服务变量。
是否有任何缺陷或漏洞或更好的库可用于这种想法?
【问题讨论】:
标签: html angular encryption local-storage angular-local-storage