我将使用 RestKit 通过 OAuth 访问 web api。在RestKit doc raecommendations:
我们强烈建议您保留 access_token、refresh_token、 使用 iOS Keychain 或其他安全的 clientId 和 clientSecret 存储方式。
如何使用iOS Keychain 存储秘密令牌?
更新:这个问题被否决了。可能我的问题不够清楚。我知道有 iOS 钥匙串和 API。我的问题是如何在应用程序发布之前将token 存储在一个秘密的地方(使用 iOS 钥匙串或其他加密库),而没有将纯文本版本存储在其他地方(在代码或 plist 中)。由于它是一个api令牌,不应该由用户输入,我该如何初始化令牌。
【问题讨论】:
标签: iphone ruby-on-rails ios oauth restkit
我们将各种组件(accessToken、refreshToken 等)存储在符合 NSCoding 协议的令牌类中。然后我们将对象归档并将其作为字符串存储在钥匙串中。
我们的 TokenModel 协议如下所示:
@protocol TokenModel <NSCoding, NSObject>
@property(nonatomic, strong, readonly) NSString *accessToken;
@property(nonatomic, strong, readonly) NSDate *expirationDate;
@property(nonatomic, assign, readonly) NSTimeInterval expiresIn;
@property(nonatomic, strong, readonly) NSString *refreshToken;
@property(nonatomic, strong, readonly) NSString *tokenType;
- (BOOL)isAccessTokenExpired;
@end
我们使用钥匙串服务助手,让我们可以像访问 NSUserDefaults 一样简单地访问钥匙串,同样要求存储的对象必须符合 NSCoding 协议。
@protocol KeychainService <NSObject>
- (id)objectForKey:(id)key error:(NSError * __autoreleasing *)error;
- (BOOL)setObject:(id)object forKey:(id)key error:(NSError * __autoreleasing *)error;
- (BOOL)removeObjectForKey:(id)key error:(NSError * __autoreleasing *)error;
@end
【讨论】: