使用 iOS Box SDK 时,代币在哪里持有以及持有多长时间?它们是放在钥匙链中还是放在其他地方?
我在“Web API 库”部分下的“iOS 上的 OneCloud”网页中找到了以下行。
“其次,Web API 库使用 Keychain 来存储 Auth Token 等敏感信息。”
这似乎与在“iOS 应用程序中的身份验证”网页上的关注相冲突。
“用户现在已完全登录,您可以在每次需要它的 API 调用中使用此身份验证令牌。您可以存储身份验证令牌以供将来使用,这样用户就无需每次都使用您的应用程序重新进行身份验证。使用它。请为此使用(安全框架的)钥匙串。”