Xamarin.Auth 和网络 api 代币
Xamarin.Auth and web api tokens
我正在使用 xamarin 移动应用程序调用 Web API,我想知道何时收到我的授权不记名令牌我能否简单地将它与 xamarin.auth 帐户存储一起存储用户的凭据?我认为这比在应用程序中说一个全局变量更好。寻找反馈和任何更好的选择。谢谢!
在我看来,使用帐户存储来存储访问令牌(使用帐户属性字典)没有任何问题。我自己在一个没有任何其他数据要保留的应用程序上完成,因此没有自定义数据访问层。
不应存储访问令牌。刷新令牌可以,但不能访问。
从安全的角度。
我正在使用 xamarin 移动应用程序调用 Web API,我想知道何时收到我的授权不记名令牌我能否简单地将它与 xamarin.auth 帐户存储一起存储用户的凭据?我认为这比在应用程序中说一个全局变量更好。寻找反馈和任何更好的选择。谢谢!
在我看来,使用帐户存储来存储访问令牌(使用帐户属性字典)没有任何问题。我自己在一个没有任何其他数据要保留的应用程序上完成,因此没有自定义数据访问层。
不应存储访问令牌。刷新令牌可以,但不能访问。 从安全的角度。