ユーザーがサービスにログインするときにトークンを保存する場所はどこですか? パスワードを保存するのではなく (明らかにキーチェーンを使用する場所)、トークンだけを保存します。多くの場所では NSUserDefaults を使用するだけですが、StackOverflow の一部の人々はキーチェーンに非常に熱心であるようです。
NSUserDefaults は大丈夫ですか?
質問する
34363 次
3 に答える
117
キーチェーンを使用することを強くお勧めします。これは、Facebook がセッション トークンを保存するために行っていることとまったく同じです。
NSUserDefaultsは安全ではなく、暗号化されていません。デバイス上でも Mac と同期している場合でも、簡単に開いて読み取ることができます。したがって、ユーザーの既定値は設定や構成情報などには適していますが、パスワードなどの機密情報には適していません。
セッション トークンはほとんどの場合、パスワードと同じように扱う必要があるため、暗号化されるキーチェーンに安全に保存する必要があります。Apple には、基本的な実装を示すサンプル コード ( GenericKeychain ) がいくつかあります。StackOverflow を検索すると、他の例を見つけることができます。それがあなたを助けたことを願っています。
于 2013-05-28T15:18:42.607 に答える