ет ли шифровать токены доступа для таких служб, как Twitter и Facebook? В частности, следует ли хранить токены в связке ключей устройства и пользовательских данных? Каковы некоторые возможные проблемы безопасности, которые могут возникнуть, если устройство пользователя украдено / взято

Это то, что я придумал до сих пор.

Плюсы брелка: Зашифрованные

Минусы: нет способа убрать, когда пользователь удалил приложение

Плюсы UserDefaults: Хранится внутри приложения.

Минусы: без шифрования.