我在iOS上发现了一些关于应用内通信的文章,例如: “2-way app integration on the iPhone: How it works”和“Apple Approved iPhone Inter-process Communication”。基本上他们使用自定义URL方案进行通信。我的问题是,如果我要传递一些敏感数据,例如登录凭证,会有什么安全问题?
答案 0 :(得分:10)
不要对任何敏感数据使用URL方案。它们绝不是安全的。
相反,你应该使用iOS中的Keychain机制,它们就是为了这个目的而设计的。