从iOS的安全角度来看,有什么更好的主意?
使用AFNetworking,我可以创建AFHTTPClient的子类,并且只要我需要发出网络请求,就可以使用该类的一个实例(如singletons。然后我可以设置{{1}当用户登录并且我收到一个令牌时该对象的属性,现在该对象有一个令牌,我可以忘记它并使用它而不需要在将来使用该对象时再次提供令牌。就像在我的例子中一样:token
使用钥匙串。每次从钥匙串请求令牌,提供它,然后销毁AFHTTPClient子类的令牌属性。
哪个更好?如果是第二个,我会将它设置为零来销毁它吗?
答案 0 :(得分:0)
选择选项1.
要在应用程序运行之间保持登录活动,请将令牌存储在钥匙串中。只需在应用程序启动时加载令牌(并检查有效性)。