从 iOS 的安全角度来看,有什么更好的主意?
使用 AFNetworking,我可以创建 AFHTTPClient 的子类并拥有该类的一个实例(例如,每当我需要发出网络请求时使用单例。然后我可以在用户登录并收到令牌时设置该对象
token的属性,现在该对象有一个令牌,我可以忘记它并使用它,而无需在以后使用该对象时再次提供令牌。就像在我的例子中:[AFInstapaperClient sharedClient].token = ...使用钥匙串。每次从钥匙串中请求令牌,提供它,然后销毁 AFHTTPClient 子类的令牌属性。
哪个是更好的主意?如果是第二个,我会通过将其设置为 nil 来销毁它吗?