ユーザ名とパスワードをIOS Swiftアプリケーションのシングルトンに保存できますか？

Question

私は安らかなWeb APIからデータを取得するIOS swift 3アプリを開発しています。最初の画面はログイン画面です。ユーザー名とパスワードを尋ねます。アプリケーションは認証メソッド（匿名アクセス可能）を呼び出すWeb APIに行き、ユーザーが認証されているかどうかを返します。 Web APIは基本認証を使用します。

iosアプリケーションでは、ログインに成功した後にユーザー名とパスワードをシングルトンに保存します。その後、Web APIを呼び出す必要があるときは、シングルトンからユーザー名とパスワードを取得し、 httpヘッダー「Authorization」パラメータ。 アプリが閉じると、シングルトンは消えます。 これは私のように、状態を保存するデスクトップアプリケーションのようです。なぜ誰もそれをやっていないのですか？誰もがキーチェーン、URLCredentialなどを行っています。

ありがとう!!

Answer 1

シングルトンでユーザー名とパスワードを保存できます。ただし、ユーザーは、アプリが強制終了されると常にユーザー名とパスワードを入力する必要があります。したがって、キーチェーン。 成功したログイン後にAPIがトークンをサポートしている場合は、トークンを保存することもできます。

Answer 2

はい、可能です。 neprockerのように、もう一度入力する必要があるので、推奨されませんが。

アプリでトークン（OAuthなど）を使用している場合は、リフレッシュトークンのみを保存する必要があります。ユーザー名やパスワードではなく、それはトークンを使用する考えです。アプリはユーザーの個人情報を保持するべきではありません。

トークンが期限切れになったら、ユーザーにユーザー名とパスワードの入力を再度要求し、トークンを取得してもう一度保存する必要があります。