У меня вопрос по поводу кэширования учетных данных в приложениях.Я искал в сети решения этой проблемы, но ничего не нашел (что действительно удивительно, поскольку с этим сталкиваются все приложения Facebook, Twitter и почтовых клиентов).
У меня такой вопрос:
Допустим, я создаю какой-то простой клиент Twitter.Я не хочу заставлять пользователя каждый раз вводить свой пароль.Как большинство приложений решают эту проблему?В какой-то момент клиент должен сделать вызов API для аутентификации (который включает в себя пароль, который обычно находится в виде простого текста).Однако сохранение пароля в виде обычного текста где-то не является правильным решением, очевидно.Итак, как большинство приложений делают это безопасно?Я полагаю, вы могли бы кэшировать пароль в файле или в БД, если пароль зашифрован, но тогда как безопасно хранить ключ дешифрования?Или он генерируется во время выполнения с использованием уникальной информации с клиентского компьютера в качестве начального числа?
Есть ли какие-либо ресурсы (статьи, книги и т. Д.), Которые говорят об этом?Как большинство приложений справляются с этим?
Спасибо!