0 Вопрос: Лучшая практика для хранения токена доступа

вопрос создан в Thu, May 2, 2019 12:00 AM

Я использовал Keychain для хранения токена доступа. Имеет ли смысл иметь класс API, извлекающий его из цепочки для ключей каждый раз, когда это необходимо? Раньше я брал его и сохранял в памяти, но люди говорили, что это небезопасно. Какой смысл здесь, если вы всегда извлекаете его из цепочки для ключей, он в конечном итоге войдет в память. Решительный хакер может получить его, если захочет.

Кроме того, должен ли класс API знать о токене доступа (или сохранить его как член var)?

    
1
0 ответов                              0                         
источник размещен Вот