Para una aplicación de iOS que se comunica con un servicio RESTful a través de HTTPS, ¿debería almacenarse la clave de sesión en Keychain o NSUserDefaults? El nombre de usuario y la contraseña se almacenan en Keychain, y parece trivial almacenar también la clave de sesión.
Pero desde el punto de vista de la seguridad, ¿eso le brinda alguna seguridad adicional? Presumiblemente, si alguien puede acceder a sus NSUserDefaults, también puede ver el tráfico de solicitudes HTTPS de esa aplicación.