Я создаю SPA, который торгует криптовалютой через API.
Поскольку ввод ключа API каждый раз неудобен для пользователя, я хотел бы сохранить его в LocalStorage.
(Я не хочу хранить его на сервере.)
Я намерен хранить json без шифрования в следующем формате:
{
"exchange1" : { key: "api key", secret : "secret key"},
"exchange2" : { key: "api key", secret : "secret key"},
and more...
}
Предлагает пользователю избегать его использования на общих машинах перед сохранением.
Есть ли угрозы безопасности?
Или лучше производить с Electron и Cordova вместо сайта?