Приложение My Samsung Gear (Tizen 2.4, Web App) использует несколько платных API, защищенных секретными токенами доступа.
На данный момент у меня просто эти токены находятся внутри js файла, это не кажется безопасным способом хранения конфиденциальной информации.
Каков рекомендуемый способ хранения такой информации?
В документации упоминается менеджер ключей: https://developer.tizen.org/ko/development/api-references/web-application?redirect=/dev-guide/3.0.0/org.tizen.web.apireference/html/device_api/wearable/tizen/keymanager.html&langredirect=1
Но я думаю, что у пользователя часов есть к этому доступ? Именно этого я стараюсь избегать.
Внутри файла конфигурации я могу установить некоторые предпочтения, которые затем можно получить с помощью API предпочтений. Это безопасно? Или эту информацию тоже можно извлечь?
Мне было интересно, какой самый безопасный способ хранить конфиденциальную информацию о приложении (например, имена пользователей, пароли, токены, ключи и т. Д.), К которой пользователь часов никоим образом не должен иметь доступа, - это поместить внутрь приложения с шестеренкой. Или гарантируется защита кода в скомпилированном файле WGT?