iOS开发安全建议

Question

我想创建一个新的iOS应用程序。对于这个应用，我有一些安全问题

示例首先使用用户名和密码启动用户登录。当登录正确时，用户会收到一个api代码。只是这段代码会被存储在应用程序中，所以每次他们使用一个请求时，比如调用一个列表，我不会发送用户名和密码，我会发送api代码进行身份验证。

像这样

https://example.com/api/{APICODE}/getUserList

答案将是json。

所以我的问题是-如何在应用程序中安全地存储应用程序接口代码-是否有更好的方法来发出请求-我将在应用程序中存储请求的数据，最好的方法是什么，使用json的SQLite或纯文件。原因是应用程序不需要互联网

感谢你的帮助