創建「始終登錄」IOS應用程序的最安全方法是什麼？

Question

我正在編寫代碼，其中用戶使用電子郵件+密碼註冊帳戶。我希望將登錄憑證存儲在IOS應用程序中，然後用於用戶進行的所有遠程操作（創建訂單，更新帳戶信息等）。

使用PDKeychainBindings將密碼存儲在IOS密鑰鏈中是否安全，然後通過HTTPS將每個請求的用戶/密碼發送給服務器？

有更好/更安全的方法嗎？

Answer 1

最安全的方式是不保存密碼。通常，首次連接時，您將使用用戶名&密碼作爲永久授權令牌。

然後，您將此令牌保存到鑰匙串中，並且所有其他服務器請求僅由令牌授權。只有當令牌無效時，纔要求用戶再次輸入密碼。 （它是永久的，所以它不應該過期，但它可以被服務器無效）。

Answer 2

有兩種方法：

1）可以使用鑰匙鏈：http://developer.apple.com/library/ios/#documentation/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html

實施例：

//Initializing 
KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"YourAppLogin" accessGroup:nil]; 
//Saving 
[keychainItem setObject:@"password you are saving" forKey:kSecValueData]; 
[keychainItem setObject:@"username you are saving" forKey:kSecAttrAccount]; 
//Getting 
NSString *password = [keychainItem objectForKey:kSecValueData]; 
NSString *username = [keychainItem objectForKey:kSecAttrAccount]; 
//deleting 
[keychainItem resetKeychainItem]; 

2）可以使用NSUserDefaults的

NSUserDefaults *prefs = [NSUserDefaults standardUserDefaults]; 
NSString *pword = [prefs setObject:@"yourpassword" ForKey:@"password"]; 
NSString *username = [prefs setObject:@"username" ForKey:@"username"]; 
[prefs synchronize]; 
//getting 
NSUserDefaults *prefs = [NSUserDefaults standardUserDefaults]; 
NSString *pword = [prefs objectForKey:@"password"]; 
NSString *username = [prefs objectForKey:@"username"]; 

方法1是比方法2更安全。通過加密你的pas文件，你可以使方法2更安全劍和用戶名。

希望這有助於..