我想知道用于会话身份验证的移动应用程序中存储密钥的机制。我有一个龙卷风网络服务器,将使用第三方外部服务,以认证用户如Facebook或谷歌。在使用浏览器时,我熟悉使用set_secure_cookie存储cookie。但是,如果移动应用程序现在正在连接并执行身份验证,该怎么办?为了将来的会话身份验证,我应该使用什么机制来存储像安全cookie那样的秘密?下面显示了验证用户的代码:
class GoogleOAuth2LoginHandler(tornado.web.RequestHandler,
tornado.auth.Googl