事情并不像在用户手机上存储登录数据的最佳做法那样清晰.有人建议应将数据userID = 123和loggedIn = true类型数据存储在NSUSerDefaults数据中.然而根据我的理解,根据这篇文章,https://www.andyibanez.com/nsuserdefaults-not-for-sensitive-data/可以很容易地操作这些数据.
所以问题是:当用户浏览各种屏幕时,持久登录数据的最佳方法是什么.需要被存储的唯一数据是userID或OAuth Token有关于这个用户的帐户状态的一些其他的自定义位一起.存储此数据的最安全方法是什么,以确保在从服务器提取数据时,有人不能简单地伪造成另一个用户?
问候,迈克尔
这是一个非常奇怪的错误。在两台计算机上,代码可以完美运行。我只是在一台全新的机器上进行了设置,因此无法正常工作。运行脚本时出现以下错误;
java.lang.RuntimeException: java.security.NoSuchAlgorithmException: PBKDF2WithHmacSHA512 SecretKeyFactory not available
导致错误的代码行是;
SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance( "PBKDF2WithHmacSHA512" );
使用JDK 1.7.0
代码都正确编译,只是在运行时在此行失败。我感觉这与一个不同的JAR文件或一个稍有不同的JDK有一些关联,但是在检查了不同机器上的所有内容之后,所有内容看起来都是相同的。
有什么想法吗?