Mic*_*per 7 nsuserdefaults ios swift
事情并不像在用户手机上存储登录数据的最佳做法那样清晰.有人建议应将数据userID = 123和loggedIn = true类型数据存储在NSUSerDefaults数据中.然而根据我的理解,根据这篇文章,https://www.andyibanez.com/nsuserdefaults-not-for-sensitive-data/可以很容易地操作这些数据.
所以问题是:当用户浏览各种屏幕时,持久登录数据的最佳方法是什么.需要被存储的唯一数据是userID或OAuth Token有关于这个用户的帐户状态的一些其他的自定义位一起.存储此数据的最安全方法是什么,以确保在从服务器提取数据时,有人不能简单地伪造成另一个用户?
问候,迈克尔
NSUserDefaultsAPI是存储REST令牌和任何类型的秘密数据的不好的地方.
因为它不是一种安全的方法,所以没有加密.此外,它可以通过逆向工程师轻松打开和读取.
我建议你把它存放在一个钥匙串中.钥匙串是更好的解决方案,因为它更安全并具有加密功能.有关钥匙串支持存储的实现的更多详细信息,请查看iOS Keychain Services Task参考.
另请注意,这是一个非常耗时的任务,您可能对第三方库,钥匙串包装器感兴趣.我会建议你SSKeychain库或GenericKeychain Apple示例项目作为起点.
| 归档时间: |
|
| 查看次数: |
1561 次 |
| 最近记录: |