Os tokens de acesso a serviços como o Twitter e o Facebook devem ser criptografados? Em particular, os tokens devem ser armazenados na chave do dispositivo versus as configurações do usuário? Quais são alguns dos possíveis problemas de segurança que podem surgir se o dispositivo de um usuário for roubado / roubado

Este é o que eu criei até agora.

Pros do chaveiro: Criptografado

Cons: Não há como limpar quando o usuário removeu o aplicativo

Pros de UserDefaults: Mantido dentro do aplicativo.

Cons: Sem criptografi