[英]How to secure a PWA with password for offline use?
我希望能夠使用服務器持有的憑據從 PWA 中的服務器下載信息。 但是,我也希望能夠在 PWA 中離線使用這些下載的數據。 這應該由設備上的密碼保護。
我看不到一種安全的方法來執行此操作作為 JS,即使是讀取密碼的哈希函數也可供惡意人員使用。
這樣做有什么適當的模式嗎? 如果沒有,這似乎是整個 PWA 模式中的一個巨大疏忽。
我最近一直在尋找這個問題的答案。 本頁介紹了使用Web Crypto API對應用程序的本地存儲進行 加密。 作者還描述了幾種似乎取決於瀏覽器的“自動登錄”方法。 我還沒有親自嘗試過,先做一些其他的事情,但這是一篇清晰而令人信服的文章。
如何在用戶使用Angular PWA離線時處理身份驗證?
[英]How to handle authentication when user is offline using Angular PWA?
如何在 Devise 中實現安全的主密碼/超級密碼認證?
[英]How to implement secure Master / Super Password authentication in Devise?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
