我有一个包含敏感数据(如密码和密码)的对象,它在用户默认值中保存为数据。
在用户默认值中将对象保存为数据是一个安全的决定,还是将用户对象保存在钥匙串中会更好?
问问题
68 次
1 回答
1
所有敏感信息都必须保留在钥匙串中,任何尝试调试您的应用程序的人都可以轻松访问 UserDefaults。
有一些框架可以帮助您使用 Keychain,例如 KeychainAccess。
使用上面给出的框架,您可以使用 Codable 模型保存编码信息。
let keychain = Keychain(service: "Service")
if let value = newValue, let data = try? JSONEncoder().encode(value) {
try? keychain.set(data, key: "Key")
}
并检索:
let keychain = Keychain(service: "Service")
if let data = try? keychain.getData("Key") {
return try? JSONDecoder().decode(Model.self, from: data)
}
于 2021-06-10T15:20:25.050 回答