EncryptedLocalStore在移动设备或TV上的替代方案 [译]

 

原文：Replacing EncryptedLocalStore on mobile devices and TVs

如果你熟悉AIR桌面的API并想了解移动或TV上的AIR的话，你可能会注意到EncryptedLocalStore API在这些设备上是不可用的。这儿是一些处理该问题的技巧。

首先，要考虑你要保存的信息是否需要EncryptedLocalStore API所提供的额外安全性。像密码这样是典型的合适对象，需要保护起来不让甚至是同一设备上的其它软件访问到。然而，像配置设定这样的信息最好还是存在SharedObject或直接存在文件里。

其次，考虑这些存储在目标设备上的信息如果不保护起来是不是合适。不像桌面，移动设备和TV通常将每个应用所存的所有数据都隔离开来的。存储在这种设备上的密码是不会暴露给其它应用的，但如果设备本身被入侵的话还是会暴露。这是否足够安全取决于你的应用。

如果数据是敏感的，并且敏感到不得不加密，那么你不得不在每次需要该数据时退回到向用户获取该信息。

最后，如果你需要编写共享代码来处理各种情况，你可以编写一个包装类在运行时进行切换。要检查运行时对于EncryptedLocalStore的功能性支持，可以简单地查询EncryptedLocalStore.isSupported就可以了。