将令牌存储在客户端对象和钥匙串中并每次恢复?

时间:2013-06-08 19:59:18

标签: ios objective-c security afnetworking keychain

从iOS的安全角度来看,有什么更好的主意?

  • 使用AFNetworking,我可以创建AFHTTPClient的子类,并且只要我需要发出网络请求,就可以使用该类的一个实例(如singletons。然后我可以设置{{1}当用户登录并且我收到一个令牌时该对象的属性,现在该对象有一个令牌,我可以忘记它并使用它而不需要在将来使用该对象时再次提供令牌。就像在我的例子中一样:token

  • 使用钥匙串。每次从钥匙串请求令牌,提供它,然后销毁AFHTTPClient子类的令牌属性。

哪个更好?如果是第二个,我会将它设置为零来销毁它吗?

1 个答案:

答案 0 :(得分:0)

选择选项1.

要在应用程序运行之间保持登录活动,请将令牌存储在钥匙串中。只需在应用程序启动时加载令牌(并检查有效性)。