在自定义端点/webservice中使用Xamarin.Auth

Question

我正在我的应用程序中实现一个登录地址。目前，我使用的是IOC接口，它将我的电子邮件和密码存储在设备存储中(它在安卓中使用SharedPreferences，在iOS中使用NSUserDefault类)。当我进入登录屏幕时，我必须把我的电子邮件和密码，然后我发送到服务器API的数据。服务器响应是在请求" set -Cookie“头中设置的身份验证令牌。我必须在向服务器API提出的每个请求中设置这个令牌。令牌在一定时间后到期，值也会出现在请求头中。基本上，现在一切正常，但问题是，正如我们所知，在SharedPreferences/NSUserDefault中保存用户电子邮件和密码这样的敏感数据不是一个好主意。因此，我想知道是否可以使用Xamarin.Auth实现这一目标。AFAIK Xamarin.Auth只与诸如Facebook、Google、OAuth等身份提供者合作。

这个是可能的吗？我可以使用Xamarin.Auth来安全地保存这个值吗？

Answer 1

这是绝对可行的，看看GitHub Xamarin.Auth存储库。

“开始”页面声明您可以轻松地扩展/自定义Xamarin.Auth以处理端点：

Xamarin.Auth包括OAuth 1.0和OAuth 2.0身份验证器，为数以千计的流行服务提供支持。对于使用传统用户名/密码身份验证的服务，可以从FormAuthenticator派生出您自己的身份验证器。 如果您想要针对表面上不受支持的服务进行身份验证，请不要担心-- Xamarin.Auth是可扩展的！创建自己的身份验证器非常容易--只需从现有的任何身份验证器派生并开始重写方法即可。