48
當用戶登錄服務時,應該存儲令牌的位置是哪個?我沒有保存密碼(顯然我使用鑰匙串的地方),但只是令牌。很多地方都說使用NSUserDefaults,但StackOverflow上的一些人似乎對Keychain非常熱衷。在iOS上存儲身份驗證令牌 - NSUserDefaults與鑰匙串?
是NSUserDefaults罰款?
A
回答
72
我強烈建議你使用鑰匙串 - 這正是Facebook爲存儲會話令牌所做的。
NSUserDefaults不安全或加密 - 無論是在設備上還是在同步到Mac時,都可以輕鬆打開和讀取。因此,雖然用戶默認是喜好和配置信息的好地方,但它不適合任何敏感的地方,如密碼。
會話令牌應該幾乎總是與密碼一樣對待,因此您應該將它們安全地存儲在鑰匙串中,並在那裏進行加密。 Apple有一些示例代碼(GenericKeychain),它顯示了一個基本的實現,您可以通過搜索StackOverflow找到其他示例。希望這能幫助你。
20
這是值得看看使用Lockbox。它真的簡化了與鑰匙鏈的接口。
+6
[UICKeyChainStore](https://github.com/kishikawakatsumi/UICKeyChainStore)也值得一提。 – lukestringer90
+1
同意@Mike,Lockbox大大簡化了我的問題。 –
相關問題
- 1. 如何在鑰匙串中存儲超過5個身份驗證令牌iPhone
- 2. php身份驗證令牌+ ios
- 3. 在iOS上存儲身份驗證令牌
- 4. 如何使用iOS鑰匙串在iPhone上存儲OAuth令牌?
- 5. Cookies - 存儲身份驗證令牌
- 6. 與身份驗證令牌
- 7. javascript api在第三方域上存儲身份驗證令牌
- 8. 在iPhone應用程序中存儲身份驗證令牌
- 9. CherryPy身份驗證令牌
- 10. Facebook身份驗證令牌
- 11. 身份驗證令牌
- 12. 在RESTful API中存儲身份驗證令牌的位置
- 13. 如何在iOS/Objective-C中存儲身份驗證密鑰?
- 14. 身份驗證令牌在客戶端存儲在哪裏?
- 15. Node.JS驗證Google身份驗證令牌
- 16. 使用.NET安全存儲身份驗證令牌
- 17. Facebook身份驗證令牌未能創建Firebase身份驗證
- 18. 在VueJS中存儲身份驗證令牌的最佳做法?
- 19. 在RESTful API中存儲身份驗證令牌的位置?
- 20. 在ios上刷新JWT身份驗證令牌
- 21. Owin身份令牌身份驗證令牌端點響應404
- 22. 使用`SharedPreferences`來存儲身份驗證令牌
- 23. Symfony的控制檯命令:令牌存儲不包含身份驗證令牌
- 24. 在查詢字符串身份驗證令牌與ASP.NET MVC
- 25. 存儲用於脫機身份驗證的令牌
- 26. iOS:使用NSURLSession進行身份驗證和令牌過期
- 27. Angular 2身份驗證 - 存儲使用的passportjs令牌
- 28. 使用Silverlight隔離存儲保持身份驗證令牌?
- 29. 如何存儲訪問令牌? (Oauth 2,身份驗證碼流)
- 30. Firebase Cloud Messaging身份驗證令牌與註冊令牌
即使在非越獄設備上,使用NSUserDefaults存儲的數據也很容易讀取。如果安全性是您的擔憂,那麼我會將數據存儲在鑰匙串中。您計劃持續授權令牌多久? –
你可以從[這裏]獲得swift3實現的基本概念(https://gist.github.com/anishparajuli555/dedfdd4aea836de49ac52d13a45a8f84) –