0

我正在我的应用程序中实现登录身份验证。现在我正在使用一个 IOC 接口,它将我的电子邮件和密码存储在设备存储中(它使用 Android 中的 SharedPreferences 和 iOS 中的 NSUserDefault 类)。当我进入登录屏幕时,我必须输入我的电子邮件和密码,然后我将该数据发送到服务器 API。服务器响应是一个身份验证令牌,在请求“Set-Cookie”标头中设置。我必须在向服务器 API 发出的每个请求中设置此身份验证令牌。令牌在一定时间后过期,该值也出现在请求标头中。现在基本上一切正常,但问题是我们知道,在 SharedPreferences/NSUserDefaults 中保存敏感数据(如用户电子邮件和密码)并不是一个好主意。所以我想知道我是否可以使用 Xamarin.Auth 来实现这一点。AFAIK Xamarin。

这可能吗?我可以使用 Xamarin.Auth 安全地保存此值吗?

4

1 回答 1

1

这绝对应该有效,请查看Xamarin.Auth 的 GitHub 存储库

入门”页面指出,您可以轻松扩展/自定义 Xamarin.Auth 以使用您的端点:

Xamarin.Auth 包括 OAuth 1.0 和 OAuth 2.0 身份验证器,为数以千计的流行服务提供支持。对于使用传统用户名/密码身份验证的服务,您可以通过从 FormAuthenticator 派生来滚动自己的身份验证器。

如果要针对表面上不受支持的服务进行身份验证,请不要担心 - Xamarin.Auth 是可扩展的!创建自己的身份验证器非常容易——只需从任何现有的身份验证器派生并开始覆盖方法即可。

于 2016-05-09T15:01:43.150 回答