ハイブリッドモバイルアプリで認可トークンを保存する場所はlocalStorageですか？

Question

私はアプリに関する主

AndroidとiOS用

を（HTML、JSとコルドバを使用して）ハイブリッドモバイルアプリを開発しています：

• ユーザーログのアプリへのサインインプロセスを経由して、確保OAUTH 2.0 認証。

• アプリケーションでは、さまざまな アプリでさまざまな場所で保護されたリソースにアクセスする必要があります。したがって、認証 トークンを保存する必要があります。質問APIの

を呼び出し中にこのトークンは、認可 ヘッダにベアラ・トークンとして渡されます：だから

、/のlocalStorageで好ましいアプローチに許可トークン（AT）を設定してきていますか？もしあれば、より良い選択肢を提案してください。

Answer 1

localStorageは、ユーザーがより頻繁に予想より自分のアプリにログインしなければならないことを意味することができた、（特にiOSの）永続性が保証ないです。

代わりにキーチェーンを使用することをおすすめします。 this pluginの使用を検討することもできます。これは永続的なもので、何か重要なものを格納することを意図しています。もちろん、これが実行可能かどうかは、サポートするプラットフォームによって異なります。