我有REST APIManager類 - 與服務器api一起工作的單例。 有返回用戶Token實體的登錄方法;IOS。授權後在哪裏存儲用戶數據?
所有其他API方法使用令牌發出請求。 登錄後應在哪裏存儲該令牌實體? 以及如何在其他API方法中使用該令牌?
當然,我可以在令牌NSUserDefaults的存儲和執行APIManager方法是這樣的:
func createNews(news:NewsEntity, token:TokenEntity){
...
}
但我認爲它好主意,從方法TokenEntity論證抽象。怎麼做?
爲什麼不建議使用用戶默認值,鑰匙串將事物永久保存,直到操作系統清理完畢。但通常我們使用存儲在用戶的默認值,因爲將從應用程序中刪除應用程序時將被刪除。你能解釋一下嗎? – Janmenjaya
感謝您的回覆,問題不是關於安全性,而是關於代碼組織,我問:如何避免所有API方法中的標記參數都需要該標記。我使用rxAlamofire,Alamofire。 –
@Janmenjaya:基本上,你想使用更強大的加密存儲敏感信息。任何不敏感的都可以用nsuserdefaults。比如說,如果將設備連接到Mac,則可以輕鬆讀取應用程序的nsuserdefaults - 這非常不安全。 – sergio