资讯类App的token最好存储在哪

资讯类App的token最好存储在本地设备的安全存储中，例如Keychain或Android Keystore。这些安全存储可以提供更高的安全性，防止恶意应用程序或攻击者访问token，并确保只有授权的应用程序可以访问它。同时，应该使用加密算法来加密token，以进一步保护其安全性。

相关问题

vue用户登录后的 token保存在哪

在Vue用户登录后，通常会生成一个token给用户。这个token在客户端和服务端之间进行传递，以便服务端验证用户的合法性，处理请求和返回相应数据。所以，token通常保存在客户端浏览器的cookie或者localStorage中。

在Vue中通常使用axios或fetch这样的AJAX库来发送请求。在发送请求的过程中，可以使用拦截器来设置请求头部的授权信息，将token发送到服务端。在客户端接收到服务端的响应时，也可以使用拦截器来进行相应的处理，如检查token是否过期、是否过期等，提高系统的安全性和可靠性。

当然，在实际的开发中，保护用户token的方法还有很多种，如加密、存储在服务端缓存中等。因此，对于Vue用户登录后的token在哪里保存，取决于具体的业务需求和安全要求。

app token 和 refreshtoken

App token和refresh token是现今很多应用都会使用的授权机制。

在用户进行OAuth验证授权时，一般会经过三个步骤，即：App向OAuth Server进行申请，用户登录OAuth Server并授权，OAuth Server返回Access Token给App。其中，Access Token是指代表用户授权的令牌，作为请求API的安全码，而App Token和Refresh Token则是用来在授权时进行认证的字符串。

App Token是一个由开发者提供给OAuth服务器来识别应用程序身份标识的令牌。App Token只是用来证明App身份的，无法获取用户授权或者使用API，并且不会因用户登录注销而失效，取得后可以一直使用。

Refresh Token是用来在Access Token过期之后获取新的Access Token的令牌。一般而言，Access Token会设置一段有效时间，在这个时间内进行操作不需要再次登录认证，但是过期后就不能再使用。因此，Refresh Token用来换取新的Access Token，让用户无需重新进行登录授权，提供了一种方便的解决方案。

总的来说，App Token是应用程序发放Token字符串，Refresh Token是为了更新过期Token而服务的代码。它们更加保证了API调用的安全性和有效性，同时也方便了用户的操作。