访问令牌持久性最佳实践(iOS)
|
是否应加密用于Twitter和Facebook等服务的访问令牌?
特别是,令牌应该存储在设备的钥匙串与UserDefaults上吗?如果用户的设备被盗/带走,可能会出现哪些安全问题?
到目前为止,这是我想出的。
钥匙串的优点:
加密的
缺点:
用户删除应用后无法清理
UserDefaults的优点:
保留在应用程序内部。
缺点:
没有加密。
没有找到相关结果
已邀请:
1 个回复
委婪绷冗诉