小智 11
您的UserDefaults'con'需要修改:默认情况下不加密.您可以使用例如CommonCrypto自己加密内容,但它需要额外的工作来存储纯文本.
OAuth令牌的要点是拥有该令牌的人可以使用相关服务而无需提供凭据.因此,您应该像保护密码一样保护密码,因为它必须存储密码,因为它具有相同的值.
如果用户的设备被盗,那么除非他们有密码锁定他们的设备,否则小偷有能力在您描述的任何一种情况下将您的应用程序用作用户.如果您不加密访问令牌,那么他们还可以从其控制下的代码中提取并重放它.
| 归档时间: |
|
| 查看次数: |
10994 次 |
| 最近记录: |