- Всегда избегайте отправки информации, такой как токены, на сервер. Не делай этого, если не должен. Если вы это сделаете, всегда используйте защищенное (HTTPS) соединение для передачи. Хотя токены сами по себе бесполезны, их можно комбинировать с токенами, которые вы сохранили в коде приложения (потребительские токены), и это дает хакеру практически полный контроль над учетной записью пользователя.
- Если вы не передаете их на сервер, используйте цепочку ключей iOS для хранения токенов.
Нет правила API Twitter, которое говорит, что вы не можете хранить токены, но есть правило "Не удивляй пользователя". По сути это означает, что вы не можете твитнуть с сервера, поскольку пользователь может этого не ожидать. Если вы выполняете анализ данных для пользователя, это, вероятно, хорошо, но оставляйте его только для чтения и информируйте пользователя с помощью push-уведомления о завершении анализа. Опять же, не делает ничего, чего пользователь может не ожидать.
При кэшировании информации пользователя: если мы говорим только о псевдониме или полном имени, они действительно меняются не очень часто. Безопасно хранить их в кеше в течение 24 часов. Конечно, не храните сроки так долго. Возможно, вам иногда придется немного пойти на компромисс - вам, вероятно, понадобятся оперативные данные, в то время как пользователь хочет сэкономить на батарее и использовании сети.
Обновление : пользователи больше всего ценят то, что вы просто используете встроенные функции Twitter, что означает, что им нужно всего лишь нажать OK . Никаких серьезных процедур OAuth, и вы сами не получаете контроль над токенами (пользователям это понравится).