iOS和Android，保存缓存和数据擦除后持续存在的值_Android_Ios

iOS和Android，保存缓存和数据擦除后持续存在的值

android ios

iOS和Android，保存缓存和数据擦除后持续存在的值,android,ios,Android,Ios,我正在构建一个RESTAPI，它将为Android和iOS应用程序提供一些数据当用户注册（使用其电话号码）时，会通过SMS向设备发送一个代码，然后应用程序会获取该代码，或由用户复制该代码，并重新发送到服务器以确认电话号码确认电话号码后，可以将配对电话号码（用户）和代码（密码）交换为API的访问令牌我唯一担心的是：Android和iOS应用程序能否以一种在缓存和应用程序数据擦除后仍能保存数据的方式保存数据？我不希望每个[电话号码，设备]对发送一次以上的短信。（如果用户更改其电话号码或从其他设

我正在构建一个RESTAPI，它将为Android和iOS应用程序提供一些数据

当用户注册（使用其电话号码）时，会通过SMS向设备发送一个代码，然后应用程序会获取该代码，或由用户复制该代码，并重新发送到服务器以确认电话号码

确认电话号码后，可以将配对电话号码（用户）和代码（密码）交换为API的访问令牌

我唯一担心的是：Android和iOS应用程序能否以一种在缓存和应用程序数据擦除后仍能保存数据的方式保存数据？我不希望每个[电话号码，设备]对发送一次以上的短信。（如果用户更改其电话号码或从其他设备登录，则最终会再次发送，这很好）

提前谢谢

PS：我没有编写应用程序，所以我对iOS/Android开发知之甚少，但我必须知道这两种平台是否都存在这种持久性

设备上的一个文件？但并不完全安全。卸载后，除了创建的任何文件外，应用程序中没有其他内容。当访问API的公共部分时，应用程序将具有用于HMAC身份验证的硬编码密钥，可能使用该密钥将其加密保存到文件中？你觉得呢？如果可能的话，我想你会引入一个安全问题。如果该令牌通过擦除数据而持久化，那么如何防止该令牌被其他客户端重用？令牌本身表明身份验证已经发生，它的持久性有效地引入了一种绕过身份验证的方法。HMAC的密钥保持硬编码，我要说的是应该保存到文件中的用户名和密码，使用HMAC使用的密钥加密。要模拟用户，还应找到用于解密用户和密码的硬编码密钥，并了解应用程序公共标识符（使用设备uuid和其他一些设备参数计算）。。。当然，人们可以做所有这些事情，所以我想知道，如何处理这种情况？这是一个类似WhatsApp的场景，你们中的任何人都知道他们是如何处理的？请注意，你们不能在iOS上访问唯一的设备标识符。有供应商的

标识