Ich muss eine Today Widget/Erweiterung zu einer bestehenden iOS-App hinzufügen, bei der der Benutzer sich über eine WKWebView
anmeldet.Ein Today-Widget für den API-Zugriff authentifizieren
Da die Erweiterung nur mit Apple-Frameworks oder über openURL()
zurück zur Haupt-App kommuniziert, wie würde ich das in der Haupt-App gespeicherte Authentifizierungstoken am besten mit dem Today Widget/der Erweiterung teilen, damit authentifizierte API-Aufrufe durchgeführt werden können?
Kann dies mit einem gemeinsamen Schlüsselbund erfolgen? Oder gibt es eine andere sichere Alternative?
Es ist nicht möglich, den Benutzer in der Benutzeroberfläche der Today-Erweiterung erneut anmelden zu lassen.
Danke. Ist das sicher und daher zum Teilen von Authentifizierungs-Tokens geeignet? –
Gut UserDefaults ist nicht der Ort, um gesicherte Daten definitiv zu halten, Sie können das Token in irgendeiner Weise verschlüsseln, wenn dies ein Problem für Sie ist. Ein einzelnes Token sollte meiner Meinung nach jedoch kein Sicherheitsproblem darstellen. –
Ich habe gerade entdeckt, dass es möglich ist, eine shared keychain group zu verwenden - siehe 14m00 in diesem WWDC-Video: https://developer.apple.com/videos/play/wwdc2014/217/ –