存儲OAuth令牌iOS的最佳方式是什麼？

Question

我正在寫一個iOS應用程序，它使用Twitch.tv's API來允許我的應用程序訪問其用戶內容。他們使用OAuth 2.0協議進行身份驗證。每次我提出訪問用戶信息的請求時，我都需要使用此訪問令牌。

我的問題是我應該在哪裏存儲它？

我應該創建一個作爲屬性的類嗎？在那個類中，我還可以存儲我的重定向URI和Client_ID以將事物保存在一個地方。

我想過NSUserDefaults，但我讀到它不是很安全。

這種方法在iOS上最好的設計模式是什麼？

謝謝。

Answer 1

你的問題措辭的方式似乎混淆了詞庫的使用意味着兩個完全不同的東西。如果您使用NSUSerDefaults，那麼該令牌將被存儲到文件中並在應用程序被終止時持續存在。如果你將它作爲一個類的屬性，它將暫時存儲在內存中，如果應用程序被終止，它將不會持續。因此你的問題是我應該使用蘋果還是橘子。

如果您需要永久存儲敏感數據，那麼您不應該使用NSUserDefaults，而應該使用iOS鑰匙串。使用鑰匙串有點太冗長，無法在此處描述。 鑰匙串已加密，但只能使用用戶的4位PIN碼，這可能會被強行破解。所以你也可以加密它。