48
当用户登录服务时,应该存储令牌的位置是哪个?我没有保存密码(显然我使用钥匙串的地方),但只是令牌。很多地方都说使用NSUserDefaults,但StackOverflow上的一些人似乎对Keychain非常热衷。在iOS上存储身份验证令牌 - NSUserDefaults与钥匙串?
是NSUserDefaults罚款?
A
回答
72
我强烈建议你使用钥匙串 - 这正是Facebook为存储会话令牌所做的。
NSUserDefaults不安全或加密 - 无论是在设备上还是在同步到Mac时,都可以轻松打开和读取。因此,虽然用户默认是喜好和配置信息的好地方,但它不适合任何敏感的地方,如密码。
会话令牌应该几乎总是与密码一样对待,因此您应该将它们安全地存储在钥匙串中,并在那里进行加密。 Apple有一些示例代码(GenericKeychain),它显示了一个基本的实现,您可以通过搜索StackOverflow找到其他示例。希望这能帮助你。
20
这是值得看看使用Lockbox。它真的简化了与钥匙链的接口。
+6
[UICKeyChainStore](https://github.com/kishikawakatsumi/UICKeyChainStore)也值得一提。 – lukestringer90
+1
同意@Mike,Lockbox大大简化了我的问题。 –
相关问题
- 1. 如何在钥匙串中存储超过5个身份验证令牌iPhone
- 2. php身份验证令牌+ ios
- 3. 在iOS上存储身份验证令牌
- 4. 如何使用iOS钥匙串在iPhone上存储OAuth令牌?
- 5. Cookies - 存储身份验证令牌
- 6. 与身份验证令牌
- 7. javascript api在第三方域上存储身份验证令牌
- 8. 在iPhone应用程序中存储身份验证令牌
- 9. CherryPy身份验证令牌
- 10. Facebook身份验证令牌
- 11. 身份验证令牌
- 12. 在RESTful API中存储身份验证令牌的位置
- 13. 如何在iOS/Objective-C中存储身份验证密钥?
- 14. 身份验证令牌在客户端存储在哪里?
- 15. Node.JS验证Google身份验证令牌
- 16. 使用.NET安全存储身份验证令牌
- 17. Facebook身份验证令牌未能创建Firebase身份验证
- 18. 在VueJS中存储身份验证令牌的最佳做法?
- 19. 在RESTful API中存储身份验证令牌的位置?
- 20. 在ios上刷新JWT身份验证令牌
- 21. Owin身份令牌身份验证令牌端点响应404
- 22. 使用`SharedPreferences`来存储身份验证令牌
- 23. Symfony的控制台命令:令牌存储不包含身份验证令牌
- 24. 在查询字符串身份验证令牌与ASP.NET MVC
- 25. 存储用于脱机身份验证的令牌
- 26. iOS:使用NSURLSession进行身份验证和令牌过期
- 27. Angular 2身份验证 - 存储使用的passportjs令牌
- 28. 使用Silverlight隔离存储保持身份验证令牌?
- 29. 如何存储访问令牌? (Oauth 2,身份验证码流)
- 30. Firebase Cloud Messaging身份验证令牌与注册令牌
即使在非越狱设备上,使用NSUserDefaults存储的数据也很容易读取。如果安全性是您的担忧,那么我会将数据存储在钥匙串中。您计划持续授权令牌多久? –
你可以从[这里]获得swift3实现的基本概念(https://gist.github.com/anishparajuli555/dedfdd4aea836de49ac52d13a45a8f84) –