0

我正在使用 xamarin 移动应用程序调用 Web API,我想知道在收到我的授权持有者令牌时,我是否可以不简单地将其与用户凭据一起存储在 xamarin.auth 帐户存储中?我认为这将是一个比在应用程序中使用全局变量更好的地方。寻找反馈和任何更好的选择。谢谢!

4

2 回答 2

0

不应存储访问令牌。刷新令牌可以,但不能访问。从安全的角度来看。

于 2017-06-01T14:41:00.910 回答
0

在我看来,使用帐户存储来存储访问令牌(使用帐户属性字典)没有任何问题。我自己在一个应用程序上做了这件事,我没有任何其他数据要保留,所以没有自定义数据访问层。

于 2017-05-19T12:22:31.540 回答