使用iOS Box SDK时,令牌的持有时间和持续时间是多长?它们被放入钥匙链或其他地方吗?
我在“Web API库”部分下的“OneCloud on iOS”网页上找到了以下行。
“其次,Web API库使用Keychain存储敏感信息 诸如Auth Token之类的信息。“
这似乎与“iOS应用中的身份验证”网页上的以下内容相冲突。
“用户现已完全登录,您可以使用此身份验证令牌 每个需要它的API调用。您可以存储身份验证 令牌以供将来使用,以便用户不需要 每次使用时都会对您的应用程序重新进行身份验证。请 为此使用Keychain(安全框架)。“
答案 0 :(得分:1)
您所指的第一页是指您使用我们的iOS SDK时。
您所指的第二页是指您从头开始构建自己的API集成的时间。