我有一个API,在成功验证后返回访问令牌(用户名,密码)。我正在构建一个使用此API进行身份验证的iOS应用。哪里是存储此访问令牌的最合适的位置,我将如何实现它? NSUserDefaults似乎很容易使用,但它似乎用于存储用户偏好。
答案 0 :(得分:2)
任何敏感数据都应存储在钥匙串中。你是对的,NSUserDefaults很容易让黑客阅读。看看https://github.com/soffes/sskeychain。
更准确的方法是使用苹果提供的包装。 https://developer.apple.com/library/ios/samplecode/GenericKeychain/Listings/Classes_KeychainItemWrapper_h.html
这显示了更多的实现,但需要一些繁琐的代码。
另外,如果你使用swift。 https://github.com/deniskr/KeychainSwiftAPI