我打算制作一个ASP.NET Wep API服务器和一个IOS客户端。
这种无状态服务似乎为每次调用带来以下两个额外操作:
Q1:这是否意味着必须从KeyChain检索每个请求密码并将其传递给服务器?
Q2:这让我感到奇怪,无论是否无国籍?
答案 0 :(得分:0)
钥匙串是持久存储敏感信息的地方,是的。 如果您使用的是用户名和密码并将其保留一段时间,则将其存储在内存(RAM)中通常没问题。如果您希望下次再记住它,那么用户绝不能再次提供它,您必须将其存储在钥匙串中。
通常,您可以在从钥匙串中检索密码后将密码存储在内存中(即使是会话)。