Я пишу код, где пользователь подписывается для учетной записи с паролем электронной почты +. Я хотел бы иметь учетные данные, хранящиеся в приложении IOS, а затем использовать для всех удаленных действий, которые делает пользователь (создать заказ, обновить информацию об учетной записи и т. Д.).Какой самый безопасный способ создать приложение «всегда регистрируемое» IOS?
Безопасно ли хранить пароль в цепочке ключей IOS с использованием PDKeychainBindings, а затем отправлять пользователю/передавать по HTTPS для каждого запроса на серверы?
Есть ли лучший/безопасный способ?
Это намного лучше, чем сохранение пароля в Keychain. –
Султан, спасибо за ответ. Какая часть небезопасна? Хранение пароля в цепочке ключей? Или отправить пароль через HTTPS для каждого действия? Для хранения токена в цепочке ключей, не так ли, чтобы хранить пароль? Если кто-то получил ловушку токена, они не могли бы это использовать? Разница в том, что токен легко отменяется? – BigCheesy
@BigCheesy Отправка пароля для каждого действия опасна. Вы всегда должны использовать какой-то токен. Обычно токены истекают (1 час или около того). Мобильные приложения часто используют постоянные токены. Это легко revokable (пользователь не должен менять пароль). И сохранение пароля пользователя никогда не будет безопасным. Особенно на устройствах, которые можно легко украсть. – Sulthan