0

我打算制作一个 ASP.NET Wep API 服务器和一个 IOS 客户端。

  1. 根据我的阅读,KeyChain 是唯一存储 IOS 敏感数据(如密码)的地方。
  2. 考虑 RESTful 无状态服务:用户名和密码必须随每个请求发送到服务。

这种无状态服务似乎每次调用都会带来以下两个额外的操作:

  • Go Go KeyChain 并获取凭据
  • 验证凭据

Q1:这是否意味着对于每个请求都必须从 KeyChain 中检索密码并传递给服务器?

Q2:这让我想知道,要不要无国籍?

4

1 回答 1

0

钥匙串是永久存储敏感信息的地方,是的。如果您使用用户名和密码并将其保留一段时间,则通常可以将其存储在内存 (RAM) 中。如果您希望下次记住它以便用户永远不要再次提供它,您必须将它存储在钥匙串中。

通常,一旦从钥匙串中检索到密码,您就会将密码存储在内存中(即使是会话)。

于 2013-07-31T23:35:14.217 回答