ios - 存储用于离线身份验证的 token
<p><p>我正在开发一个要求用户登录才能使用它的应用程序。用户应该只有在连接到互联网时才能登录。当用户登录时,应在设备上存储一个 token ,允许离线使用应用程序而无需再次登录。我基本上想检查此 token 是否存在,如果存在则将用户带到应用程序或登录屏幕。此外,此 token 应在一段时间后过期。</p>
<p>问题是是否有一种存储 token 的方法,该 token 将在 24 小时后过期,而用户无法篡改它或以任何方式欺骗系统(例如,如果 token 带有时间戳并且用户更改设备时间)。 token 应该在用户没有连接到互联网的情况下过期,这样用户将无法永远使用应用程序,而无需每隔一段时间重新验证一次。</p>
<p>虽然看起来很简单,但我一直无法找到这个问题的答案。我研究过 OAuth 和 NSHTTPCookie 等技术,但这些似乎与在线身份验证有关,而我试图在离线设置中对用户进行身份验证。</p></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><p>您可以使用钥匙串(keychain),这是最安全的选择。</p>
<p>你可以使用“SwiftKeychainWrapper”</p>
<p>当用户进行身份验证时>>将 token 保存到钥匙串(keychain)和时间戳。</p>
<pre><code>let success: Bool = KeychainWrapper.standard.set("TOKEN", forKey: "authKey")
let success: Bool = KeychainWrapper.standard.set("TIMETAMP", forKey: "timeKey")
</code></pre>
<p>对于离线认证用户 key 和时间戳组合来检查是否给用户访问权限... </p>
<pre><code>let authToken: String? = KeychainWrapper.standard.string(forKey: "authKey")
let timeToken: String? = KeychainWrapper.standard.string(forKey: "timeKey")
</code></pre>
<p>时间到后,从钥匙串(keychain)中移除...</p></p>
<p style="font-size: 20px;">关于ios - 存储用于离线身份验证的 token ,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/46114017/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/46114017/
</a>
</p>
页:
[1]