¿Deberían encriptarse los tokens de acceso para servicios como Twitter y Facebook? En particular, ¿deben almacenarse los tokens en el llavero del dispositivo frente a los valores predeterminados del usuario? ¿Cuáles son algunos posibles problemas de seguridad que podrían surgir si el dispositivo de un usuario es robado / robado

Esto es lo que se me ocurrió hasta ahora.

Pros de llavero: Encriptado

Cons: no hay forma de limpiar cuando el usuario eliminó la aplicación

Pros de UserDefaults: Mantenida dentro de la aplicación.

Cons: sin cifrado.