18
訪問令牌是否應該加密Twitter和Facebook等服務的令牌? 特別是,應該將令牌存儲在設備的Keychain還是UserDefaults中?如果用戶的設備被盜/拍攝,可能會出現一些可能的安全問題訪問令牌持久性最佳實踐(iOS)
這是我到目前爲止所提出的。
優點鑰匙扣: 加密
缺點: 沒有辦法清理時,用戶刪除應用程序UserDefaults的
優點:不停地在應用程序中 。
缺點: 沒有加密。
A
回答
9
您的UserDefaults'con'需要修改:不加密默認爲。您可以使用自己的內容自己加密內容。 CommonCrypto,但它需要額外的工作來存儲純文本。
OAuth憑證的一點是,別人誰擁有該令牌可以使用相關的服務,而不必出示憑據。因此,如果您必須保存密碼,您應該保護它,因爲它具有相同的值。
如果用戶的設備被盜,那麼除非他們有密碼鎖定他們的設備小偷必須使用你的應用程序在任何一個你所描述的情況下,用戶的能力。如果您沒有對訪問令牌進行加密,那麼他們還可以從其控制下的代碼中提取該代碼並進行重放。
相關問題
- 1. Facebook訪問令牌最佳實踐
- 2. 最佳實踐令牌
- 3. Java持久實體最佳實踐
- 4. 可訪問性最佳實踐
- 5. 使用客戶端證書持久化令牌的最佳實踐流程
- 6. 最佳實踐 - 實體本身內的Hibernate持久性代碼?
- 7. OAuth2用戶令牌最佳實踐
- 8. 引用令牌生成最佳實踐
- 9. 處理OAuth2實現的訪問令牌和範圍的最佳實踐?
- 10. 跨多個ios設備的持久訪問令牌?
- 11. iOS Prefix.pch最佳實踐
- 12. iOS Facebook SDK - 最佳實踐?
- 13. iOS-> AWS最佳實踐
- 14. iOS NavigationController - 最佳實踐
- 15. 最佳實踐,以保持
- 16. Vagrant最佳實踐 - 堅持
- 17. 最佳實踐 - C#字典項訪問
- 18. 最佳實踐 - 訪問對象變量
- 19. PHP沖洗:多久和最佳實踐
- 20. 持久化類的最佳實踐模型
- 21. Sails.js中非持久化模型的最佳實踐?
- 22. 使用兩個屬性訪問資源的REST最佳實踐
- 23. 訪問其他類的屬性和方法的最佳實踐
- 24. 持久性驗證令牌過期
- 25. MVC最佳實踐問題
- 26. MPMoviePlayerController問題,最佳實踐
- 27. 最佳實踐
- 28. 最佳實踐
- 29. 最佳實踐
- 30. 最佳實踐
檢查這個線程:http://stackoverflow.com/questions/3671499/iphone-keychain-items-persist-after-application-uninstall。 鑰匙扣項目持續存在。 – 2011-04-26 20:30:15
@diablosnuevos只是爲自己嘗試,你是正確的。 – 2011-05-12 09:10:07