为了向Auth0发布一些命令,https请求必须包含授权令牌。 Auth0表示,最好使用仪表板生成的令牌,而不是在代码中生成令牌。他们建议将提供的字符串安全地存储在应用程序中。我想知道该怎么做。
我离开了我的区域,但是在高层次我想象一个iOS应用程序被部署为某种常量图像/包。为了将令牌写入用户设备上的钥匙串,我必须将令牌嵌入图像中,然后在安装并运行应用程序后将其复制到钥匙串。但是,在字符串进入钥匙串后,我没有看到从图像中删除令牌的方法。
我可能无法找到这种类型的设施。我目前的天真解决方案是将字符串存储在全局变量中,然后将字符串复制到钥匙串并将全局变量设置为nil。但我不确定这是否能真正起作用。
有更好的方法吗?