我是第一次使用身份验证,我必须将用户名保存在本地数据库中,我还应该保存密码和 session ID,我是从服务器获取的。
因此,我需要选择安全保存此信息的最佳方法。我读过一些文章,建议是 SharedPreferences
和其他客户经理。
那么,您能否指定哪种方式最适合这种情况?
最佳答案
不要像其他人建议的那样使用NSUserDefaults
或SharedPreferences
,因为它们以纯文本形式存储信息。由于密码信息属于敏感数据,请先对其进行加密。
对于 iOS,请使用钥匙串(keychain)。这个包装器有助于:
适用于 Android 使用
*注意:为了进一步支持我的说法,众所周知,Apple 会拒绝以纯文本形式存储敏感数据的应用程序,因此请使用加密
关于android - 在设备中保存凭据的最佳方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31813417/