我正在开发一个要求用户登录才能使用它的应用程序。用户应该只有在连接到互联网时才能登录。当用户登录时,应在设备上存储一个 token ,允许离线使用应用程序而无需再次登录。我基本上想检查此 token 是否存在,如果存在则将用户带到应用程序或登录屏幕。此外,此 token 应在一段时间后过期。
问题是是否有一种存储 token 的方法,该 token 将在 24 小时后过期,而用户无法篡改它或以任何方式欺骗系统(例如,如果 token 带有时间戳并且用户更改设备时间)。 token 应该在用户没有连接到互联网的情况下过期,这样用户将无法永远使用应用程序,而无需每隔一段时间重新验证一次。
虽然看起来很简单,但我一直无法找到这个问题的答案。我研究过 OAuth 和 NSHTTPCookie 等技术,但这些似乎与在线身份验证有关,而我试图在离线设置中对用户进行身份验证。
您可以使用钥匙串(keychain),这是最安全的选择。
你可以使用“SwiftKeychainWrapper”
当用户进行身份验证时>>将 token 保存到钥匙串(keychain)和时间戳。
let success: Bool = KeychainWrapper.standard.set("TOKEN", forKey: "authKey")
let success: Bool = KeychainWrapper.standard.set("TIMETAMP", forKey: "timeKey")
对于离线认证用户 key 和时间戳组合来检查是否给用户访问权限...
let authToken: String? = KeychainWrapper.standard.string(forKey: "authKey")
let timeToken: String? = KeychainWrapper.standard.string(forKey: "timeKey")
时间到后,从钥匙串(keychain)中移除...
关于ios - 存储用于离线身份验证的 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46114017/
| 欢迎光临 OGeek|极客世界-中国程序员成长平台 (http://ogeek.cn/) | Powered by Discuz! X3.4 |