开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在iOS中存储令牌？

在iOS中存储令牌可以使用以下方法：

Keychain存储：Keychain是iOS提供的一种安全的存储机制，可用于存储敏感信息，如令牌。Keychain提供了对存储的数据的加密和安全性保护。通过使用Keychain API，可以将令牌以及相关的身份验证信息安全地存储在设备上。
UserDefaults存储：UserDefaults是一种简单的键值存储机制，适合存储较小的数据，如令牌。使用UserDefaults，可以将令牌存储为键值对的形式，并在需要时轻松地访问和更新它。
文件存储：可以将令牌存储在文件中，例如在应用的沙盒中创建一个特定的文件，将令牌写入该文件，并在需要时读取和更新它。可以使用文件管理器API来管理文件的创建、读写和删除。
CoreData存储：CoreData是iOS提供的一种高级数据持久化框架，适用于存储和管理大量结构化数据。可以将令牌作为数据实体存储在CoreData数据库中，并使用CoreData API来访问和操作它。
云存储服务：可以使用腾讯云的对象存储服务 COS（Cloud Object Storage）来存储令牌。COS提供了安全可靠的云存储解决方案，可以将令牌上传到COS，并通过访问COS API来管理和获取它。

无论选择哪种存储方式，都应确保对令牌进行适当的加密和安全性保护，以防止令牌泄露或被未经授权的访问。另外，建议在存储令牌时，尽量避免将令牌直接存储在代码中或明文形式存储在设备上，以提高令牌的安全性。

腾讯云相关产品：腾讯云 COS（Cloud Object Storage）是一种高度可扩展的云存储服务，适用于存储、管理和访问任意类型的非结构化数据。您可以通过访问腾讯云COS官网了解更多信息：https://cloud.tencent.com/product/cos

相关搜索:Angular JS中的JWT令牌存储 ReactJS和DRF:如何在HTTPonly cookie中存储JWT令牌？在iOS中，如何在获取restful api令牌之前进行阻塞在LocalStorage中存储令牌如何在.net web apis中存储私人信息，如密码？如何在Asp NET core 3.1中存储访问令牌？如何在BizTalk 2013 R2中存储JWT令牌？如何在CI中使用访问令牌，如Jenkins或CAKE build？如何在firestore中存储令牌和用户身份验证？如何在iOS 13中使用Xamarin获取设备令牌？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

React Native推送通知：完整的操作指南

推送通知已成为构建移动应用时需要考虑的重要功能。由于它们类似于短信，但发送不需要任何费用，许多企业现在更喜欢使用推送通知向应用用户发送信息和警报。

01

Spring Boot 整合 OAuth2，松哥手把手教你！

OAuth2 ，绝对让很多小伙伴头大。不像其他的技术点，随便写几行代码，就能跑一个 Demo 出来，OAuth2 你想跑一个 Demo 出来，都得写半天代码。

05

Dapp系统到底是什么意思？

随着方块操练技能的普及，App运用的第四次创新现在现已到来，去中心化或者说“DAPP”的概念最近在以太坊十分流行。其实以太坊的首要目的便是公布智能合约，让我们以去中心化的方法互相沟通，像广播相同传输，然后重塑这些“区块训练新物种和DAPP(分布式运用)新生态”。欢迎探讨交流

03

币聪财经-什么是以太坊代币？ERC-20，ERC-223，ERC-721和ERC-777详解

好像理解比特币不够困难，以太坊为这个等式增加了一个全新的复杂程度。即使你有扎实的技术背景，在一切都有意义之前，还需要一些时间和独立的研究 - 除非你是天才，否则无论如何都不可能秒懂。

00

以太坊推送通知服务 EPNS

以平台无关的方式从分散和集中接收通知运营商。例如dApps, User Wallets, iOS和Android应用，Chrome或Firefox浏览器或任何其他这样的平台。

03

分享一篇详尽的关于如何在 JavaScript 中实现刷新令牌的指南

刷新令牌允许用户无需重新进行身份验证即可获取新的访问令牌，从而确保更加无缝的身份验证体验。这是通过使用长期刷新令牌来获取新的访问令牌来完成的，即使原始访问令牌已过期也是如此。

03

从0开始构建一个Oauth2Server服务 <17> 回调地址 Redirect URL

重定向 URL 是 OAuth 流程的关键部分。用户授权应用成功后，授权服务器会将用户重定向回应用。由于重定向 URL 将包含敏感信息，因此服务不会将用户重定向到任意位置至关重要。

04

通过 Block Store 实现账户无缝迁移

当拆开新设备精美的包装，揭去全新屏幕的贴膜，将新设备设置完成后，用户以前使用的应用便已经下载到了设备上，这便是全新移动设备的魔法。然而，当用户尝试使用他们的应用，却不得不重新进行认证时，换机的无缝体验便戛然而止。让用户记住账户凭据，并完成账户恢复流程，这带来的阻力会导致用户抛弃旧账户并创建一个新的账户，甚至直接放弃当前的应用。

02

浏览器中存储访问令牌的最佳实践

浏览器提供了各种持久化数据的解决方案。当存储令牌时，您应该权衡存储选择与安全风险。

01

从0开始构建一个Oauth2Server服务 <6> 移动和本机应用程序

与单页应用程序一样，移动应用程序也无法维护客户机密。因此，移动应用程序还必须使用不需要客户端密码的 OAuth 流程。当前的最佳做法是将授权流程与 PKCE 一起使用，同时启动外部浏览器，以确保本机应用程序无法修改浏览器窗口或检查内容。

03

Identity Server4学习系列一

今天开始学习Identity Server4,顺便了解下.Net Core,以便于完善技术栈,最主要的是要跟上.Net的发展潮流,顺便帮助各位整理下官方文档,加上一些我自己对他的理解.

03

最常用的限流算法以及如何在http中间件中加入流控

例如秒杀网站，限制22点5分 -- 22点10分秒杀999份产品，限制放行 5w 个请求，若在该段时间内，请求在第5w以后的请求，直接拒之门外，也就是我们在进入网站的时候显示，系统繁忙

03

如何在微服务架构中实现安全性？

网络安全已成为每个企业都面临的关键问题。几乎每天都有关于黑客如何窃取公司数据的头条新闻。为了开发安全的软件并远离头条新闻，企业需要解决各种安全问题，包括硬件的物理安全性、传输和静态数据加密、身份验证、访问授权以及修补软件漏洞的策略，等等。无论你使用的是单体还是微服务架构，大多数问题都是相同的。本文重点介绍微服务架构如何影响应用程序级别的安全性。

04

【安全】如果您的JWT被盗，会发生什么？

我们所有人都知道如果攻击者发现我们的用户凭据（电子邮件和密码）会发生什么：他们可以登录我们的帐户并造成严重破坏。但是很多现代应用程序都在使用JSON Web令牌（JWT）来管理用户会话 - 如果JWT被泄露会发生什么？由于越来越多的应用程序正在使用基于令牌的身份验证，因此这个问题与开发人员越来越相关，并且对于了解是否构建使用基于令牌的身份验证的任何类型的应用程序至关重要。

03

【Rust日报】2021-08-30 如何来看待 unwrap

原文链接: https://owengage.com/writing/2021-08-30-how-to-think-of-unwrap/

04

微服务架构如何保证安全性？

网络安全已成为每个企业都面临的关键问题。几乎每天都有关于黑客如何窃取公司数据的头条新闻。

04

如何在微服务架构中实现安全性？

导读：网络安全已成为每个企业都面临的关键问题。几乎每天都有关于黑客如何窃取公司数据的头条新闻。为了开发安全的软件并远离头条新闻，企业需要解决各种安全问题，包括硬件的物理安全性、传输和静态数据加密、身份验证、访问授权以及修补软件漏洞的策略，等等。无论你使用的是单体还是微服务架构，大多数问题都是相同的。本文重点介绍微服务架构如何影响应用程序级别的安全性。

03

OAuth2.0实战！退出登录时如何让JWT令牌失效？

JWT最大的一个优势在于它是无状态的，自身包含了认证鉴权所需要的所有信息，服务器端无需对其存储，从而给服务器减少了存储开销。

05

IdentityServer（15）- 第三方快速入门和示例

这些示例不由IdentityServer团队维护。 IdentityServer团队提供链接到了社区示例，但不能对示例做任何保证。如有问题，请直接与作者联系。各种ASP.NET Core安全示例 https://github.com/leastprivilege/AspNetCoreSecuritySamples IdentityServer4 EF 和 ASP.NET Identity ASP.NET Identity：https://github.com/IdentityServer/Identit

06

请你讲讲分布式系统中的限流器一般如何实现？

一般限流器有五种算法，分别是：令牌桶，漏斗桶，固定窗口，滑动日志（指的其实是广义上的滑动窗口），滑动窗口（这里指的是滑动日志+固定窗口结合的一种算法）。

02

iOS和Android比特币开发3个最受欢迎的应用SDK（示例）

如今的比特币不仅是加密货币还是数字支付系统。实际上，由于其独特的功能，比特币已成为投资，储蓄甚至赚取更多钱的真正工具。在本文中，我们想谈谈3个最受欢迎的比特币应用SDK，它可以帮助您开发自己的应用。

03

短信验证码的背后

早在上世纪90年代中后期，互联网开始成为了PSTN线路繁忙的主要因素之一。在接下来的十年里，互联网在线服务完全改变了社会与科技的互动。从电子邮件到电子商务，这些服务越来越多地将人们和互联网联系在一起。

02

配置 HMS 以实现高可用性

要在主实例出现故障时提供到辅助 Hive Metastore 的故障转移，您需要知道如何在 Cloudera Manager 中添加 Metastore 角色并配置属性。

04

使用OAuth 2.0访问谷歌的API

谷歌的API使用的OAuth 2.0协议进行身份验证和授权。谷歌支持常见的OAuth 2.0场景，如那些Web服务器，安装，和客户端应用程序。

01

GitHub超1.5万星NLP团队热播教程：使用迁移学习构建顶尖会话AI

了解NLP的读者应该对Hugging Face这个名字非常熟悉了。他们制作了Transformers（GitHub超1.5万星）、neuralcoref、pytorch-pretrained-BigGAN等非常流行的模型。

02

聊天、会议、多媒体一体化：多平台支持的即时通讯系统 | 开源日报 No.44

Gitness 是一个建立在 Drone 之上的新型开源开发者平台，具备代码托管和流水线功能。它提供了以下核心优势：

03

JWT-JSON Web令牌的深入介绍

从桌面应用程序到Web应用程序或移动应用程序，身份验证是几乎所有应用程序中最重要的部分之一。本教程是JWT（JSON Web令牌）的深入介绍，可帮助您了解：

03

WEB安全新玩法 [8] 阻止订单重复提交

交易订单的重复提交虽然通常不会直接影响现金流和商品流，但依然会给网站运营方带来损害，如消耗系统资源、影响正常用户订单生成、制造恶意用户发起纠纷的机会等。倘若订单对象是虚拟商品，也有可能造成实际损失。订单重复提交的检查工作本应该由网站自身实现，而 iFlow 业务安全加固平台则可以为未实现这项功能的网站提供防护。

02

iOS集中和解耦网络：具有单例类的AFNetworking教程

当涉及iOS架构模式时，模型 - 视图 - 控制器（MVC）设计模式对于应用程序的代码库的长寿和可维护性是非常有用的。通过将它们解耦从而使类可以很容易地被重用或替换来支持各种需求。这有助于最大化面向对象编程(OOP)的优势。

01

从0开始构建一个Oauth2Server服务 <19> Token 编解码

令牌提供了一种通过在令牌字符串本身中编码所有必要信息来避免将令牌存储在数据库中的方法。这样做的主要好处是 API 服务器能够验证访问令牌，而无需对每个 API 请求进行数据库查找，从而使 API 更容易扩展。

04

多因子类身份认证

密码作为我们平时最常使用的用户身份验证方式有其便捷性，但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的，期间不排除用户设置弱口令密码或者使用键盘布局的脆弱密码(当然部分考虑安全的系统会制定对应的密码策略对其进行限制)，其次即便我们使用了极为复杂的密码，也不能完全规避"社工钓鱼"和"中间人"攻击等威胁，攻击者可以通过脱浏览器端的凭据信息等方式获取用户的密码，再者就是用户都有一个特征就是"惰性"，很多用户在多个网站可能会使用同一个登录密码，故此攻击者可以通过找寻被泄露的账户密码获取到真实的账户密码信息并实现登录操作，基于以上多个风险层面，我们接下来对用户的身份认证进行简易的探讨并结合业务、测评等维度给出关联的安全设计

01

OAuth2简化模式

OAuth 2.0 简化模式（Implicit Flow）是 OAuth 2.0 的一种授权方式，主要用于移动应用或 Web 应用中的前端客户端（例如 JavaScript 应用）的授权。

01

iOS推送APNs

APNs，即 Apple Push Notification Service，依托一个或几个系统常驻进程运作，是全局的（接管所有应用的消息推送），可看作是独立于应用之外，设备与苹果的服务器之间维持一个长连接进行消息传递。

02

[译] 解决 iOS 15 上 APP 莫名其妙地退出登录[译] 解决 iOS 15 上 APP 莫名其妙地退出登录

在 iOS 15 公开推出后，我们开始从用户端收到反馈报告：在打开我们的应用程序(Cookpad) 时他们被莫名其妙的反复退出到登录页。非常令人惊讶的是，这并不是我们在测试 iOS 15 beta 版的时候发现的问题。

02

如何在 Sollet 网络钱包中创建 Solana 钱包

在今天的指南中，我们将告诉您如何在 Sollet 网络钱包中质押 Solana (SOL) 代币。

04

2017年6大热门开源项目

原作者 William Belk 编译 CDA 编译团队本文为 CDA 数据分析师原创作品，转载需授权 2017 年哪些开源项目值得关注？让我们来看看 2017 年的 6 大热门开源项目。以下列表显示了开放源码社区在过去十年的发展程度。这里所有提及的项目（Lab41除外）均于 2014 年之后发布，而且每个项目都已在各自的社区中发挥重要作用。 TensorFlow Google 的 TensorFlow 于 2015 年发布，是一个可扩展的神经元机器学习库。使用TensorFlow，我们可以通过构建管

08

密码管理和2FA管理软件

现在网络上各种网站服务非常多，每个人至少都有注册过几十上百个网站，账号密码的管理显得尤为重要，很多人为了便于记忆，多种账号采用相同的密码，这种做法非常不安全，因为一旦有一个平台的密码泄露，就很容易被撞库攻击。

00

区块链DAPP系统设计分析

一、什么是DAPP(分布式运用)？ DAPP是DecentralizedApplication的缩写，中文叫分布式运用/去中心化运用 DAPP将选用不相同的根底区块链开展渠道和一致机制，或从DAPP不同的底层区块链开发渠道就像手机的IOS体系和Android体系相同，是每个DAPP的底层。 DAPP是从底层区块链渠道生态衍生出来的各种分布式运用，也是区块链国际的根底。 DAPP在区块链，就像APP在IOS和Android相同。依据DavidJohnston对DAPP的界说，一个真实的DAPP运用需求一起满意几个条件:

02

Spring Cloud Security的核心组件-Cloud OAuth2 Client

Spring Cloud Security提供了许多安全性组件，其中包括Cloud OAuth2 Client，该组件是Spring Security的OAuth2客户端支持。

04

微服务系统架构设计系列 - RateLimiter - 1. 限流器简介与一般算法

限流器是一种防御性的编程实现方式，防止一个大型的分布式系统在不可预知的大流量到来的时候导致系统大规模故障。

03

实用微服务

如今，微服务是软件体系结构领域中最受欢迎的热门词汇之一。有许多材料都在介绍微服务的基本原理以及它的好处，但教你如何在企业场景中使用微服务的资料就十分少了。

04

Flask中的JWT认证构建安全的用户身份验证系统

随着Web应用程序的发展，用户身份验证和授权变得至关重要。JSON Web Token（JWT）是一种流行的身份验证方法，它允许在网络应用程序之间安全地传输信息。在Python领域中，Flask是一种流行的Web框架，它提供了许多工具来简化JWT身份验证的实现。

01

未越狱的iPhone/iPad也中招：走近强大的间谍软件XAgent与MadCap

趋势科技的安全专家在调查一起网络间谍活动时，发现了一款特别的iOS设备间谍程序。它可以窃取未越狱iOS用户的照片、短信、联系人列表和其他数据。但值得注意的是，这种恶意软件仍然无法在未经用户允许的情况下安装。间谍活动背景 Operation Pawn Storm是一起有关经济、政治的网络间谍活动，主要目标是各国的军事、政府和媒体。这一活动从2007年就开始，一直活跃至今。安全研究人员发现，该间谍活动主要使用了两款恶意程序：一个叫做XAgent，另一个叫做MadCap（与一款iOS游戏重名）。这些恶意间谍软

06

[安全】JWT初学者入门指南

首先，什么是JSON Web令牌，或JWT（发音为“jot”）？简而言之，JWT是用于令牌认证的安全且值得信赖的标准。JWT允许您使用签名对信息（称为声明）进行数字签名，并且可以在以后使用秘密签名密钥进行验证。

03

Ubuntu上如何使用GitLab CI搭建持续集成Pipeline

GitLab Community Edition是一个自托管的Git存储库提供程序，具有帮助项目管理和软件开发的附加功能。GitLab提供的最有价值的功能之一是内置的持续集成和交付工具GitLab CI。

03

JSON Web 令牌（JWT）是如何保护 API 的

你可以已经听说过 JSON Web Token (JWT) 是目前用于保护 API 的最新技术。

01

Facebook Messenger向第三方应用泄露用户访问令牌

该篇Writeup讲述作者在测试Facebook Messenger iOS App的过程中，发现Messenger iOS App在调用动图消息图标的过程中，会把用户的访问令牌（access token）泄露给第三方动图搜索引擎。以下是作者的发现过程。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭