ios - 存储用于离线身份验证的 token

我正在开发一个要求用户登录才能使用它的应用程序。用户应该只有在连接到互联网时才能登录。当用户登录时，应在设备上存储一个 token ，允许离线使用应用程序而无需再次登录。我基本上想检查此 token 是否存在，如果存在则将用户带到应用程序或登录屏幕。此外，此 token 应在一段时间后过期。

问题是是否有一种存储 token 的方法，该 token 将在 24 小时后过期，而用户无法篡改它或以任何方式欺骗系统(例如，如果 token 带有时间戳并且用户更改设备时间)。 token 应该在用户没有连接到互联网的情况下过期，这样用户将无法永远使用应用程序，而无需每隔一段时间重新验证一次。

虽然看起来很简单，但我一直无法找到这个问题的答案。我研究过 OAuth 和 NSHTTPCookie 等技术，但这些似乎与在线身份验证有关，而我试图在离线设置中对用户进行身份验证。

---

Best Answer-推荐答案

您可以使用钥匙串(keychain)，这是最安全的选择。

你可以使用“SwiftKeychainWrapper”

当用户进行身份验证时>>将 token 保存到钥匙串(keychain)和时间戳。

let success: Bool = KeychainWrapper.standard.set("TOKEN", forKey: "authKey")
let success: Bool = KeychainWrapper.standard.set("TIMETAMP", forKey: "timeKey")

对于离线认证用户 key 和时间戳组合来检查是否给用户访问权限...

let authToken: String? = KeychainWrapper.standard.string(forKey: "authKey")
let timeToken: String? = KeychainWrapper.standard.string(forKey: "timeKey")

时间到后，从钥匙串(keychain)中移除...

关于ios - 存储用于离线身份验证的 token ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46114017/