所以我一直在阅读有关Oauth的一些文档,我理解Oauth的概念和方式,但我无法理解某些内容......
在下面的website中,我摘录了这段摘录(见重点):
在日常网络交易中,最常用的凭证是用户名 - 密码组合。 OAuth的主要目标是允许委托访问私有资源。这是使用两组凭据完成的:客户端使用其客户端标识符和客户端密钥标识自己,而资源所有者由访问令牌和令牌密钥标识。每个集合都可以被视为用户名 - 密码对(一个用于应用程序,一个用于最终用户)。
所以让我们以Instagram为例,
我的问题是,当Storing passwords in iPhone applications已知完全不安全时,客户端如何在iPhone应用程序中存储客户端标识符和客户端密钥...哪里可以安全地存储客户端标识符和客户端密钥以供oauth使用访问?