我正在编写用户使用电子邮件+密码注册帐户的代码。我想将登录凭据存储在 IOS 应用程序中,然后用于用户进行的所有远程操作(创建订单、更新帐户信息等)。
使用 PDKeychainBindings 将密码存储在 IOS 钥匙串(keychain)中然后将用户/通过 HTTPS 发送给服务器的每个请求是否安全?
有没有更好/更安全的方法?
最佳答案
最安全的方法是不保存密码。通常,在第一次连接时,您将用户名和密码交换为永久授权 token 。
然后将此 token 保存到钥匙串(keychain)中,所有其他服务器请求仅由该 token 授权。仅当 token 无效时才要求用户再次输入密码。
(它是永久性的,所以它不应该过期,但它可以被服务器失效)。
关于ios - 创建 'always logged in' IOS 应用程序最安全的方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15865730/