0

从 iOS 的安全角度来看,有什么更好的主意?

  • 使用 AFNetworking,我可以创建 AFHTTPClient 的子类并拥有该类的一个实例(例如,每当我需要发出网络请求时使用单例。然后我可以在用户登录并收到令牌时设置该对象token的属性,现在该对象有一个令牌,我可以忘记它并使用它,而无需在以后使用该对象时再次提供令牌。就像在我的例子中:[AFInstapaperClient sharedClient].token = ...

  • 使用钥匙串。每次从钥匙串中请求令牌,提供它,然后销毁 AFHTTPClient 子类的令牌属性。

哪个是更好的主意?如果是第二个,我会通过将其设置为 nil 来销毁它吗?

4

1 回答 1

0

选择选项 1。

要在应用程序运行之间保持登录状态,请将令牌存储在钥匙串中。只需在应用程序启动时重新加载令牌(并检查有效性)。

于 2013-06-08T20:44:44.490 回答