登錄到swift後在哪裏存儲用戶信息應用程序

Question

我在我的應用程序開始時創建簡單的用戶登錄。用戶提交正確的用戶名和密碼後，我的服務器腳本應該返回一些我應該存儲在某種本地數據庫中的參數，並在每次出現/加載新視圖時檢查這些參數。

我的問題是：

1）類型的本地「數據庫」我應該使用，其中一個是從「外面」的安全所以沒有人可以訪問它，因爲如果有人能比，他可以我自己登錄（鑰匙串，用戶默認等）？

2）哪些參數應該從服務器返回，當檢查用戶是否登錄時，哪些參數基本上來自安全性 - 我在考慮用戶名和令牌 - 如果用戶成功登錄，則與服務器腳本應該創建一些將存儲在在線數據庫中的令牌。每次用戶嚮應用程序發送一些與令牌相關的請求時，如果它存在於應用程序中並且它存在於服務器數據庫中並且它們相同。

3）應該如何檢查用戶是否在應用程序中加載新視圖時登錄 - 是否應該檢查變量是否存在（例如在鑰匙串中）還是應該連接到服務器並檢查每次服務器數據庫？

Answer 1

爲了存儲敏感的用戶數據（密碼，api標記，電子郵件），您應該始終使用Keychain來達到此目的。另一方面，Realm還提供了安全的方式來存儲您的數據。它很容易使用，您只需要包裝數據對象與領域基礎（對象）類和標記屬性與動態屬性。對於基本的登錄系統，我認爲用戶名，電子郵件和api標記足夠好。但取決於API需要你可以在這裏包括電話號碼，生日等。對於檢查用戶授權我認爲在大多數情況下驗證api標記足夠好。

也有最安全的技術，以提高要借數據庫屬性名稱數據安全在你需要使用HTTP API通信API calls.Last事情keychain.Hashing敏感數據部分。