我曾经看过一些关于iOS应用间通信的文章,例如"2-way app integration on the iPhone: How it works"和"Apple Approved iPhone Inter-process Communication"。它们基本上使用自定义URL schemes进行通信。我的问题是,如果我要传递一些敏感数据,例如登录凭据,那么有哪些安全方面的考虑?
我曾经看过一些关于iOS应用间通信的文章,例如"2-way app integration on the iPhone: How it works"和"Apple Approved iPhone Inter-process Communication"。它们基本上使用自定义URL schemes进行通信。我的问题是,如果我要传递一些敏感数据,例如登录凭据,那么有哪些安全方面的考虑?
不要使用URL scheme传输任何敏感数据,它们在设计上完全不安全。
相反,你应该使用专门设计用于此目的的iOS Keychain机制。